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Szeretne részt venni mindössze nettó 111.000-ért 
hivatalos Microsoft rendszergazdai képzéseken? 


§ 





Ráadásul most egy 1 GB-os, USB, rádiós 
mp3 pendrive-ot is adunk ajándékba! 


en SZÉ IZÉT ZZBRATBTT SORA JÉ TA SONT JTTSTNSY 9 VET TAK 













Válasszon ki hármat az alábbi hat képzésünk közül 


Tanfolyam 
. Windows Server 2003 üzemeltetési ismeretek (2273) 
. ISA Server 2004 üzemeltetés (2824) 
s Exchange Server 2003 üzemeltetési ismeretek (2400) 
s SOL 2000 adatbázis adminisztráció, üzemeltetés (2072) 
s SharePoint Portal Server 2003 üzemeltetés (8036) 
" Windows 2000/2003 Cluster üzemeltetés (2087) 


Legalább három tanfolyam megrendelése esetén mo: 
kedvezményesen, nettó 111.000 Ft/kurzus áron 
biztosítjuk a tanfolyami részvételt. 


Sőt! A csomag megrendelői nettó 60.000 Ft kedvezményt 
kapnak Cisco hálózati ismeretek és eszközök (CCNA) —. 
tanfolyamunk árából is! j 


Az alábbi időpontokra lehet jelentkezni: 





s 2273 tanfolyam: 2005. november 7-11. 
. 2824 tanfolyam: 2005. november 14-17. 
" 2400 tanfolyam: 2005. november 14-18., 
2005. december 12-16. 
s 2072 tanfolyam: 2005. október 17-21., 
2005. november 28 - dec. 2. 
É " 8036 tanfolyam: 2005. október 27-26. 
Í : 2087 tanfolyam: 2005. december 14-16. 
§ " Cisco CCNA tanfolyam: 2005. november 28 - dec. 2. 


Az akcióval kapcsolatos feltételeinket, további információkat weboldalunkon talál, 
vagy kérjük, keresse szervezőnket! 


Tovább információk: 
SZÁMALK Rt. Továbbképzés, 1115 Budapest, Etele út 68. 
Simon Ferenc, 203-0304/4122 mellék, simonfeszamalk.hu 


Wwww.szamalk.hu/tisza (Akciók) CEZ 





Partner az oktatási megoldásokban 


Microsoft 














A Microsoft 
legújabb platforrm- 


technológiái 


os Angelesben rendezték meg 

szeptemberben a Microsoft fej- 

lesztők számára a Professional 
Developers konferenciát, amelynek nyi- 
tóbeszédében Bill Gates bemutatta a 
közeljövőben megjelenő Windows Vista 
és Office ,12" legújabb fejlesztéseit. 
Az Office , 12" termékcsalád felhaszná- 
lói felületét alapjaiban újratervezték: a 
szokásos menüket és eszköztárakat 
egy igen gazdag grafikával rendelkező 
,Szalagra" cserélték, amely igazodik a 
felhasználó által elvégezni kívánt mun- 
kához. A speciális feladatokhoz tartozó 
jellemzőket és funkciókat tartalmazó pa- 
rancslapok akkor jelennek meg, amikor 
a felhasználóknak éppen szükségük 
van rájuk és eltűnnek a feladat elvégzé- 
sekor. Az Office , 12" új grafikus ,galé- 
riáiban" (Gallery) azonnal láthatóvá vál- 
nak a szövegformázás eredményei a 
teljes dokumentumban, és ezek alapján 
egyszerű rákattintással kiválasztható a 
megfelelő elrendezés. Az ,élő minta" 
(Live Preview) technológiával azonnal 
láthatóvá válik, hogy az egyes beállítá- 
sok módosítása milyen formában vál- 
toztatja meg a dokumentumot. A Micro- 
soft Office , 12" megjelenése a tervek 
szerint 2006 második felére várható, a 
korlátozott számban elérhető bétaverzió 
kiadását a Microsoft idén őszre tervezi. 


Bill Gates előadásában ismertette a 
Microsoft azon erőfeszítéseit is, ame- 
lyek arra irányulnak, hogy megkönnyít- 
sék a fejlesztők és a független szoftver- 
gyártók számára a Windows Vista ope- 
rációs rendszer alapjain történő követ- 
kező generációs asztali alkalmazások 
létrehozását. A — Windows Vista 
Community Technology Preview (CTP — 
Közösségi Technológiai Előzetes) prog- 
ram már a Windows Vista rendszer fej- 
lesztésének korai szakaszában bevon- 








ja a felhasználókat és a fejlesztőket, an- 
nak érdekében, hogy a végső verzió a 
lehető legjobb minőségű legyen. A 
Windows Vista CTP verziója számos új 
lehetőséget biztosít a fejlesztők számá- 
ra, többek között új, alkalmasabb esz- 
közöket az asztali alkalmazások követ- 
kező generációjának kialakításához. A 
Windows Vista rendszer első CTP-vál- 
tozata lehetővé teszi a Windows Vista új 
programozási modelljének, a WinFX 
technológiának a használatát, amellyel 
a — Windows bemutató — modul 
(Presentation Foundation) és a Win- 
dows  — kommunikációs  alapréteg 
(Communication Foundation) előnyeit 
kiaknázó alkalmazások fejleszthetők. A 
Microsoft bejelentette, hogy a Windows 
Vista első CTP verzióját elérhetővé teszi 
alos angelesi konferencia összes részt- 
vevője, a Windows Vista technikai béta- 
program tagjai, illetve az MSDN (Micro- 
soft Developer Network) és a Microsoft 
TechNet valamennyi előfizetője számá- 
ra. A Microsoft a továbbiakban a Win- 
dows Vista teljes fejlesztési ciklusa alatt 
havonta fogja kiadni a CTP verziókat, 
és a termékkel kapcsolatban beérke- 
zett visszajelzéseket az MSDN ter- 
mékvisszajelzési központján (MSDN 
Product Feedback Center) keresztül 
dolgozza fel. 




















NET alkalmazás 


AVVMII ha sználata passer rsszzzi 
.( NET programokból i 


A CSODÁLATOS WMI 


AVVMI (vVVindows Management 
Instrumentation) a VVBEM (Veb-based — 0 0[/ 1 sgzszgezgysgeűl 
Enterprise Management) szabvány Microsoft- 5 Í f j 



































Windows 
Management 


Service 
WinMgmt exe 






































féle megvalósítása, amelynek segítségével zt s st 
egységes módon érhetők el a Windows operá- 
ciós rendszerek különféle objekturnai. 




















Exchange Registry 

















Database Server Retive Directory. 


vVindovs Rights 
SZ Management Services 


VÁLLALATI ADATBÍZTONSÁG ÉS ADATVÉDELEM 


A VVindows Server 2003 részeként elérhető 
Windows Rights Management Services komplex 
adatvédelmi lehetőségeket biztosít 

bizalmas, illetve üzletileg értékes információinknak. 








Information Author 


ASFR.NET Sa: 0 (vVhidbey) 
Mi várható a 2005. évi ASP.NET-ben? 


VII. RÉSZ: HIERARCHIKUS ADATOK KEZELÉSE 


Sorozatunk korábbi részeiben már szó volt a Data Source vezérlőkről, és az 
adatkötés újdonságairól. Ebben a cikkben kiterjesztjük az adatkötést hierar- 
chikus adatokra is, megnézzük azok kezelését és megjelenítését. Ez nem 
olyan egyszerű, mint a relációs módszen 








Active Directory költöztetés 


t DNS, WINS, DHCP DOBOZOLÁS NÉHÁNY EGYSZERŰ LÉPÉSBEN 

Az informatikus brigádok manapság , éles üzem" közben kényszerülnek 
szervert cserélni, vagy esetlegesen bővíteni. E cikk ehhez a művelethez 
segítségül a VVindows Server 2003 szíve, az Active Directory, és a 
szorosabban hozzátartozó szolgáltatások áttelepítését mutatja be egy 
új szerverre. 


vVVindows szolgáltatások IXrész 
Cikksorozatunk végére értünk. A mérleg: kilenc cikk, több, 
mint 50 újságoldal, sok ábra, több tízezernyi karakten mindez együtt 
közel 100 szerviz részletes ismertetését jelentette. 


Microsoft TechlVet 


d 111 jetös söten seems 

VRINNI karantén !!I. resz 

vVindows Server 2003 4 ISA Server 2004 környezetben 
SP4, PUBLIÍKÁLÁS, KLIENSOLDALI TEENDŐK ÉS TESZT 


Cikkem előző részében a Csatlakozáskezelővel (Connection 
Manager Administration Kit) foglalkoztunk, 
kiemelve e széleskörűen használható eszköz 
VRN karantén kliensekhez kapcsolódó 
szolgáltatásait. A cikksorozat utolsó részében 
most az elkészített csomag ISA 2004 Serveren 
történő publikálásáról, valamint a kliensoldali 
teendőkről ill. eseményekről lesz szó. 








Ami a hivatalos Microsoft 
tanfolyamokból kimaradt... 


EXCHANGE 2000/ EXCHANGE SERVER 2003 - 4. RÉSZ 





Jó néhány számral ezelőtt abbahagytuk az Exchange rend- 
szergazdai témákat ebben a rovatban, de mostanra összegyűlt 
annyi újdonság, hogy érdemes újból visszatérni. Megjelent 
néhány hasznos segédprogram, amelyek hatékonyabbá teszik 
a rendszergazda munkáját, és itt aküszöbön az SP2 is. 


Dr VVatson 


Az SOL 2005 ÚJDONSÁGAI II. RÉSZ 


Mostani írásom talán kissé , bitszagú" élmény lesz, 
de remélem, ennek ellenére sokan hasznosnak 
találják az SOL 2005 újdonságainak felsorolását. 


Az Office , 127" alapalkalmazá- 
sainak új felhasználói felülete 


Az új felhasználói felület, amely 1997-es bevezetése óta 
a legjelentősebb újdonság lesz az Office történetében, 
megkönnyíti az Office használatát, és segít minél jobban 
kiaknázni annak teljes funkcionalitását. A témával 
következő számainkban részletesen is foglalkozunk 
majd a TechNet hasábjain. 
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A VVIVII használata 
(NET programokból 


A CSODÁLATOS WMI 


A VVMI (VVindows Management Instrumentation]) a VVBE 








(vVeb-based Enterprise Management) szabvány 


Microsoft-féle megvalósítása, amelynek segítségével 


egységes módon érhetők el a Windows operációs rend- 


szerek különféle objektumai. 


TechNet Magazin júniusi számában jelent meg Sza- 

bó Dávid cikke a WMI technológia alapjairól. Mivel 

a WMI-vel kapcsolatban gyakorlatilag korlátlan 
mennyiségű megismerhető (és megismerésre érdemes) tud- 
nivaló létezik, ebben a cikkben folytatnám a WMI bemutatá- 
sát. Az alapismeretek rövid átismétlése után új WMI osztályok 
fordításával és telepítésével, és a WMI .NET-ből való haszná- 
latával fogunk foglalkozni. 


WMI alapok (ismétlés) 

A WMI technológia biztosítja a hálózatfelügyeleti szoftverek 
(így például a Microsoft Systems Management Server) számá- 
ra szükséges infrastruktúrát. Kifejlesztésének célja elsősorban 
az volt, hogy egységes keretet (és felületet) biztosítson a már 
létező felügyeleti technológiáknak (SNMP, DMI, stb.). 

A WMI első verziója a Windows NT SP4 CD-n jelent meg 
(Option Pack), de az SMS 2.0 verziója már teljes egészében 
erre épül. Jelentős különöségek vannak azonban a Windows 
2000-ben, az XP-ben és a Windows Server 2003-ban találha- 
tó változatok között. A legfontosabb különbség az, hogy a ké- 
sőbbi WMI változatok egyre több írható tulajdonságot tartal- 
maznak, vagyis lehetőséget adnak nem csak a rendszerjel- 
lemzők lekérdezésére, hanem beállítására is. 

A WMI tartozéka a WMI Tools nevű csomag, de ez nem része 
a Windows telepítésnek, külön kell letölteni és telepíteni az [1] 
címről. A csomag tartalmazza többek között a CIM Studio és 
az Object Browser nevű alkalmazásokat is; ezekkel a későb- 
biekben még többször fogunk találkozni. 

WMI-re alapuló rendszerfelügyeleti megoldásokat természe- 
tesen nem csak a Microsoft, hanem számos más szoftvercég 
palettáján is találhatunk. 


Mire használható? 

Mielőtt belemerülnénk a WMI technológia részleteibe, érde- 
mes tisztázni, hogy mire is jó ezek ismerete, hiszen a szoftver- 
cégek jó pénzért megírják nekünk a kiváló felügyeleti alkal- 
mazásokat, mi kattintgatunk a remek felületen, és mindenki 
boldog. A WMI technológia pedig legyen csak a szoftvercé- 
gek fejlesztőinek problémája, ők azért kapják a fizetésüket, 
hogy ilyesmit megtanuljanak és használjanak. 
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Nagyjából három olyan ok van, ami miatt mégsem kerülhet- 
jük el a WMI megismerését: 


I Egyedi igények: -— Bár a rendszerfelügyeleti szoftve- 
rek meglehetősen sokféle feladat megoldására képe- 
sek, speciális, egyedi funkciók mégis hiányozhatnak 
belőlük. Ilyenkor két dolgot tehetünk: kivárjuk azt a né- 
hány évet, amíg a következő verzió megjelenik (talán 
abban benne lesz), vagy előkapjuk a Notepadot, és 
kb. 20 sorban megírjuk magunk a hiányzó funkciót, 
WMI-t használó VBScript, vagy Ctt segítségével. 

I Költségek: A szoftvercégek kiváló termékei sajnos 
pénzbe kerülnek, méghozzá rendszer-felügyeleti szoft- 
ver esetében (nagyon) sok pénzbe. Egy SMS vagy Ti- 
voli megvásárlása néhány tucat gép esetében szinte 
reménytelen (és teljesen fölösleges is), de még néhány 
száz gép esetén sem biztos, hogy kifizetődő. A néhány 
valóban szükséges funkció (például hardver és szoft- 
verleltár, számítógépek monitorozása, riasztások, stb.) 
WMI segítségével egészen könnyen megvalósítható. 

u WMI-szűrők: A Windows Server 2003 újdonsága, 
hogy a csoportházirend (Group Policy) hatókörét WMI- 
szűrők segítségével módosíthatjuk. Mit is jelent ez? Te- 
gyük fel, hogy csoportházirend segítségével szoftvert 
terítünk a hálózaton (300 különféle számítógép). A te- 
lepítendő szoftvernek viszont megvan az az eléggé el 
nem ítélhető tulajdonsága, hogy csak olyan gépen mű- 
ködik megfelelően, amelyben legalább 128 MB RAM 
van. Ha nem voltunk olyan előrelátóak, hogy külön OU- 
t hozzunk létre az ilyen gépeknek:-), akkor vagy körbe- 
járjuk a 300 gépet a manuális telepítéshez, vagy felké- 
szülünk rá, hogy el kell magyaráznunk 80 felhasználó- 
nak telefonon a megjelenő hibaüzenetek jelentését 
(vagyis kiveszünk egy nap szabadságot). A harmadik 
megoldás a WMI-szűrő használata. Ekkor az adott szá- 
míitógép a szűrő hatására nyilatkozik a benne lévő me- 
mória mennyiségéről, és a telepítés csak megfelelő 
eredmény esetén indul el. 
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A WMII felépítése 

A WMI a CIM (Common Information Model) segítségével je- 
eníti meg az operációs rendszer felügyelt objektumait. 
Felügyelt objektum lehet bármelyik szoftver, hardvereszköz, 
ogikai vagy fizikai komponens, amelynek állapota a rend- 
szergazdát érdekelheti. 

A WMI három elkülöníthető rétegből áll, a következőkben 
ezekről lesz szó. 
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(Szolgáltatók) 











A WMI rétegei 


m Consumers (fogyasztók) -— Fogyasztóknak nevezzük 
azokat az alkalmazásokat, amelyek felhasználják a 
WMI által biztosított adatokat. Fogyasztók lehetnek pél- 
dául szkriptek, Active X vezérlők, .NET alapú progra- 
mok, vagy vállalati rendszerfelügyeleti eszközök (MOM, 
SMS, stb.). Valamennyi fogyasztó a Windows 
Management Service (WinMgmt.exe) által megvalósí- 
tott COM csatolófelületen keresztül fér hozzá az adatok- 
hoz. Az alkalmazásoknak természetesen nem kell tud- 
niuk, hogy az egyes rendszerkomponensekre vonatko- 
zó adatok valójában honnan és milyen módon származ- 
nak; nekik csak a COM csatolófelület által nyújtott lehe- 
tőségeket kell felhasználniuk. 

MI CIM - A CIM rétegben találhatók a WMI központi kom- 
ponensei. A CIM Repository tartalmazza azokat az osz- 
tálydefiníciókat, amelyekre a rendszer felügyelt objektu- 
mainak megjelenítéséhez szükség van, a Windows 
Management Service pedig a CIM Repository alapján 
továbbítja a providerektől kapott adatokat a fogyasztó 
alkalmazások felé. A MOF (Management Object 
Format) fájlok a CIM Repository bővítését teszik lehető- 
vé. Ilyen fájlokat a WMI részeként kapott MOF compiler 
(mofcomp.exe) segítségével készíthetünk. Maga a CIM 
Repository is több ilyen módon lefordított .mof fájlból te- 
vődik össze. 





mi Providers (szolgáltatók) — a szolgáltatók feladata a 
felügyelt objektumokkal való közvetlen kommunikáció, 
azok saját API-jának felhasználásával. A különféle rend- 
szerkomponens-csoportok adatainak lekérdezését ön- 
álló szolgáltatók végzik. A WMI csomag maga is szá- 
mos szolgáltatót tartalmaz (a későbbi Windows verziók 
egyre többet), de természetesen sok alkalmazás hozza 
a saját szolgáltatóját, amelynek segítségével az alkal- 
mazás adatai elérhetővé válnak WMI-n keresztül 


Az adatok továbbítása a következő módon történik: az alkal- 
mazás a COM felület használatával bármely felügyelt objek- 
tum tetszőleges adatára rákérdezhet. A WinMgmt.exe a CIM 
Repository adatainak felhasználásával meghatározza, hogy 
az adott információt melyik providertől, és milyen módon kell 
elkérnie. Ezután megszólítja a providert, az pedig lekérdezi az 
objektum megfelelő adatát. Ezt azután a WinMgmt.exe továb- 
bítja a fogyasztó alkalmazás felé. 

Vagyis mondhatjuk azt, hogy a CIM Repository tulajdonkép- 
pen egy egységes nyilvántartás, amelynek segítségével a kü- 
lönböző providerek kezelése azonos módon történhet. Min- 
den adatot, amelyet a WMI-n keresztül el szeretnénk érni, tar- 
talmaznia kell a CIM Repository objektummodelljének, és re- 
gisztrálnunk kell a használni kívánt providereket is. 


CIM sémák 

A Common Information Model sémákból épül fel, amelyek 
egymással kapcsolatban álló osztályokat tartalmaznak. Je- 
lenleg a CIM három sémát tartalmaz, az alábbi ábrának meg- 
felelően: 


0] 





CIM. ManagedSystemElement 


CIM LogicalElement 


CIM LogicalDevice 


schema 
CIM MediaAccessDevice 
CIM DiskDrive CIM CDRomDrive 


Win32 CDRomDrive 


Win32 DiskDrive 








A ,core" sémához tartozó absztrakt osztályok kevés konkré- 
tumot tartalmaznak, céljuk az, hogy újabb osztályokat örökít- 
hessünk belőlük. Ezen a szinten tulajdonképpen még az sem 
biztos, hogy az örökített osztályoknak bármi köze is lesz a 
számítógépes rendszerekhez; modellezhetnek akár épülete- 
ket, vagy berendezési tárgyakat is. A ,common" séma vi- 
szont már határozottan számítógéprendszerek modellezésé- 
re szolgál. 


5 Microsoft TechlVet 








Az említett két sémát a WBEM szabvány definiálja, így azok 
gyártó- és platformfüggetlenek. 

Az ,extensible" sémák viszont már az egyes szofítvergyártók 
hatáskörébe tartoznak; ide kerülhetnek az adott platformra 
vonatkozó speciális osztályok. A WMI a Win32. sémát hasz- 
nálja a felügyelt objektumok modellezésére; az itt megtalálha- 
tó osztályok a ,common" séma osztályainak bővített (örökített) 
változatai, így megjeleníthetik a Windows operációs rendsze- 
rekre jellemző speciális tulajdonságokat is. 


Névterek 

A WMI osztályai különböző névterekhez tartoznak annak 
megfelelően, hogy melyik rendszerterületet jelenítik meg. A 
névterek szervezése hierarchikus, a fa gyökere a ,root" név- 
tér. Az egyes osztályok útvonalának megadásakor először is 
meg kell határoznunk az a számítógépet, amelyik a CIM 
Repositoryt tartalmazza, majd sorban meg kell adnunk a hoz- 
zá vezető névtér-hierarchia elemeit: 


WGepNRootNCimv2 :Win32 LogicalDisk.DeviceID-"C:" 


EZTET TETET ETEK 2] 
Machine Name: fexrupnus "Network Neighborhood... I 
Starting Namespace: . [/00t Connect I 


a-0 CIMv2 
6-0 Applications 
CI ms 409 
CI ms 40e 
aaci 
-CI DEFAULT 
8-0 directory 
a-O Microsoft 
8-0 HomeNet s] 


[7 Use existing connection if possible OK ] Cancel 








A névterek szervezése hierarchikus 


Amint az ábrán is látható, minden számítógépen számos kü- 
lönböző névteret találhatunk, de a számítógép hardver ele- 
meivel és az operációs rendszerrel kapcsolatos objektumo- 
kat leíró osztályok szinte kivétel nélkül a Cimv2 névtérben ta- 
lálhatók, így természetesen a rendszerfelügyeleti szkriptek- 
ben ez lesz a legtöbbet használt névtér. 


Providerek 

A WMI providerek két forrásból származhatnak; vannak al- 
kalmazás specifikus (ezeket egyes alkalmazások telepítik), 
és vannak beépített (ezeket a Windows részeként kapjuk) 
providerek. A következőkben áttekintjük az operációs rend- 
szer részeként érkező legfontosabb providereket: 

HI Win32 - a Win32 provider a számítógép hardver ele- 
meihez és az operációs rendszer legfontosabb kom- 
ponenseihez tartozó osztályok kiszolgálását végzi. A 
provider az adatok összegyűjtéséhez a win32 API-t és 
különféle registry értékeket használ. A root/cimv2 név- 
tér osztályainak döntő többségét ez a provider szolgál- 
ja ki. 

W  SNMP - A provider a meglévő SNWP infrastruktúra és 
a WMI lehetőségeinek együttes használatát teszi lehe- 
tővé. A Windows Server 2003-ból ez a provider már 
hiányzik. 
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W Performance Counter — A WMI legújabb verziójában 


a Windows Management Service a Performance Moni- 
tor által is használt adatfájlok alapján felépíti a teljesít- 
ményobjektumokat reprezentáló osztályokat a CIM 
Repositoryban. Az alkalmazások a többi WMI osztály- 
hoz hasonlóan kérdezhetik le a teljesítnményadatokat. 


W Registry - A registry providert felhasználó osztályok 


lehetővé teszik, hogy az alkalmazások írhassák és ol- 
vashassák a registryben szereplő értékeket. A 
RegistryEvent provider (regevent.mof) segítségével 
pedig alkalmazásunk értesítést kaphat a kiválasztott 
registry értékek módosulásáról. 


u Windows Driver Model -— A Windows Driver Model le- 


hetővé teszi, hogy az eszközvezérlő programok adato- 
kat szolgáltassanak az általuk vezérelt eszközzel kap- 
csolatban. A provider ezekhez az adatokhoz biztosít 
hozzáférést a root/wmi névtérben létrehozott osztályok 
segítségével. 


WI Directory Services - a DS provider az Active Directory 


osztályait és objektumait teszi elérhetővé a WMI-t hasz- 
náló alkalmazások számára. A provider az AD sémát 
képezi le a WMI sémába. A DS provider természetesen 
ADSI segítségével csatlakozik az Active Directoryhoz. 


WI Event Log - a provider a Windows Eseménynapló 


szolgáltatáshoz biztosít hozzáférést, és lehetővé teszi 
azt is, hogy programunk értesítést kapjon az új napló- 
bejegyzések keletkezéséről. 


NH Windows Installer — a provider a root/cimv2 névtérben 


létrehozott osztályok segítségével biztosítja a hozzáfé- 
rést a Windows Installer szolgáltatás által telepített cso- 
magokkal kapcsolatos adatokhoz. A provider lehetővé 
teszi az MSI csomagok telepítését, eltávolítását és 
beállítását is. 


W Security - A provider lehetővé teszi a Windows rend- 


szer biztonsági beállításainak kiolvasását és beállítá- 
sát. Beállíthatjuk a fájlok és mappák tulajdonosát, nap- 
lózását, és a hozzáférési jogokat is. 


A következő rövid kódrészlet kilistázza a rendszerünkre tele- 
pített providereket: 


static void ListProviders()( 


//létrehozzuk a — win32Provider osztály 
//példányait visszaadó lekérdezést 
Selectguery guery - new 

4 Selectguery(" "win32Provider"); 


//Létrehozzuk a keresőt a lekérdezés alapján 
ManagementObjectSearcher searcher - new 
4, ManagementObjectSearcher(guery) ; 


/7/A kereső Get() metódusa adja vissza a 
//példányokat tartalmazó gyűjteményt. Listázzuk 
//az összes elem "Name" tulajdonságát 
foreach (ManagementBaseObject provider in 
4 searcher.Get()) 
Console.WriteLine(provider[ "Name" ] ) ; 


Bővítsük a CIM Repositoryt! 

A következőkben egy kissé összetettebb feladattal fogunk 
megpróbálkozni; új osztályt hegesztünk a CIM-hez, amelynek 
segítségével a registry egy speciális területét sokkal egysze- 
rűbben és elegánsabban érhetjük el. 

Alapállapotában a WMI csak az MSI által telepített szoftverek 
listázását biztosítja (Win32. Product osztály), amivel nem sok- 
ra megyünk, ha például szoftverleltárt készítenénk a vállalat 
számítógépeiről. Célunk az volna, hogy a , Programok telepí- 
tése és törlése" konzol által megjelenített valamennyi informá- 
cióhoz hozzáférhessünk WMI-n keresztül. 

Az információk , lelőhelye" a 


HKEY LOCAL MACHINENSOftwareWMicrosoftWindowsN 
4 CurrentVersionWninstall 


registry kulcs, ennek tartalmát fogja könnyen feldolgozható 
formában elénk tárni az új osztály. 

Természetesen megtehetnénk azt is, hogy közvetlenül a 
registryből olvasva (a registry provider segítségével) jelenít- 
jük meg az információkat, de ez meglehetősen sok kódolást 
igényelne, ráadásul nem követhetnénk a WMI-nél megszokott 
egyszerű, átlátható struktúrát. 

Az új osztályt tartalmazó mof fájl a következőképpen néz ki (a 
mof fájl elkészítéséhez a [2] címen található dokumentum 
szolgált alapul): 


7/A System Registry Provider deklarációja 
tpragma namespace("Ww.WrootWvcimv2") 
instance of . Win32Provider as $Instprov 


( 

Name -"RegProv" ; 

CIsID - "(fe9gaf5cO-d3b6-11ce-a5b6- 
44 O0aa0068BOCZÍ)" ; 
h 


instance of F InstanceProviderRegistration 
1 


Provider -$InstProv; 


SupportsPut -TRUE; 
SupportsGet -TRUE; 
SupportsDelete -FALSE; 


SupportsEnumeration - TRUE; 
3 
//Az új osztály definíciója 
[dynamic, provider ( "RegProv" ) , 
ClassContext( "1ocal]HKEY LOCAL MACHINEXNSOftwareNV 
$ MicrosoftvWindowsWCurrentVersiont Wninstall") 
1 
class AddRemovePrograms 
í 
[key] 
stringProdID; 
IPropertyContext ( "Caption" ) ] 
string Caption; 
[IPropertyContext ( "Comments" ) ] 
string Comments; 
IPropertyContext ( "DisplayIcon")] 
string DisplayIcon; 
IPropertyContext ( "DisplayName" ) ] 
string DisplayName; 
IPropertyContext ( "DisplayVersion" ) ] 


string DisplayVersion; 
IPropertyContext ( "HelpLink") ] 

string HelpLink; 

[IPropertyContext ( "Publisher")] 

string Publisher; 

[IPropertyContext ( "guietDisplayName" ) ] 
string NuietDisplayName; 
IPropertyContext ( "guietUninstallString")] 
string NuietUninstallString; 
IPropertyContext ( "URLUpdatelnfo" ) ] 
string URLUpdatelnfo; 
IPropertyContext ( "URLInfoAbout" ) ] 
string URLInfoAbout; 

[PropertyContext ( "UninstallString") ] 
string UninstallString; 
[PropertyContext ( "Version" ) ] 

string Version; 


B; 


Hogy a fenti osztályt használatba vehessük, be kell építenünk 
azt a CIM Repositoryba a , mofcomp.exe" program segítsé- 
gével. Hogy ezt megtehessük, hozzunk létre egy fájlt a fenti 
tartalommal (mondjuk AddRemovePrograms.mof néven), és 
másoljuk be azt a 


9WinDirYVSYSTEM32NWBEMN 


mappába (a fájl megtalálható a [3] címről letölthető csomag- 
ban is, amely az adatokat kiolvasó ctt alkalmazást is tartal- 
mazza). 

A továbblépés előtt esetleg célszerű lehet elmenteni a CIM 
Repositoryt, hogy könnyen helyreállíthassuk az eredeti álla- 
potot. A mentendő fájlokat a 


9WinDir9XSYSTEM32NWBEMNRepository 


mappa tartalmazza. 


Ezután nyissunk egy parancssort a WBEM mappában, és ad- 
juk ki a következő parancsokat: 













TNWINDOWSNsysten32xubendmofconp -check AddRemovePrograns .mof 
icrosoft (R) 32 bites MOF fordító, verziószám: 5.1.2600.2180 
opyright (c) Microsoft Corp. 1997-2801. Minden jog fenntartva. 
A következő MOF-fájl elemzése: AddRemovePrograns.mof 

A MOF-fájl elemzése sikeresen megtörtént 

A szintaxis ellenőrzése elkészült. 

észt 





INVINDOWS eyetengzwbendnofconp, gddRenovePrograns :ng£ 

icrosoft (R) 32 bites MOF fordító, verziószám: 5.1.2600.2189 
opyright (c) Mierosoft Corp. 1997-2081. Minden jog fenntartva. 
A következő MOF-fájl elemzése: AddRemovePrograms.mof 

A MOF-fájl elemzése sikeresen megtörtént 

Adatok tárolása a tárházban... 

ész? 


INYINDOWSNsysten32xwbend 
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Ezzel az új osztály beépül a CIM Repositoryba és természe- 
tesen megjeleníthető a CIM Studio segítségével is. 


Eegen EL ászzi 


ang 
ang 
ag 
sing 
amg 
anng 
sing 
stérg 
snng 
arg 
ag 
amg 
sang 
smg 
ang 
angy 
snog 


a 
B 





Új osztályunk a CIM Studioban 


Ha a mof fájl beépítése sikeresen megtörtént, már csak né- 
hány ctt kódsorra van szükségünk, hogy hozzáférhessünk az 
áhított adatokhoz: 


static void ListAddRemovePrograms ( ) ( 
//létrehozzuk az új osztály példányait visszaadó 
//lekérdezést 
Selectguery guery -— new 
4  Selectguery( "AddRemovePrograms" ) ; 
//Létrehozzuk a keresőt a lekérdezés alapján 
ManagementObjectSearcher searcher - 
4 new ManagementObjectSearcher(guery) ; 
//Listázzuk az összes példány legfontosabb 
//tulajdonságait 
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foreach (ManagementBaseObject program in 
bt searcher.Get()) ( 
Console.WriteLine( "Product ID: " 4 
$  program["Prodid"]); 


Console.WriteLine ( "Név szk 
4  program["DisplayName"]); 

Console.WriteLine( "Verzió SEN 
4  program["DisplayVersion"]); 

Console.WriteLine( "Kiadó azzá 


4  program["Publisher"]); 
Console.WriteLine ( "Megjegyzés: " 
4  program[ "Comments" ]); 


Égi 


Látható, hogy az osztály használata triviális, teljesen 
megegyezik a megszokott sémával. Van azonban egy rossz 
hírem is; hogy a fenti program többgépes környezetben is 
használható legyen, minden számítógép CIM adatbázisában 
szerepelnie kell a megfelelő osztálydefiníciónak, vagyis min- 
den egyes gépen el kell végeznünk a mof fájl importálását. 


A cikk következő részében a fenti kódrészletekben már fel- 
használt osztályokkal fogunk részletesebben megismerked- 
ni; ezek teszik lehetővé a WMI használatát .NET alapú prog- 
ramok számára. 


Folytatása következik. . , 
ERÉNYI LÁSZLÓ 





szerenyi. lamet.bu 


A cikkben szereplő URL-ek: 


[1]. http:Z/www.microsoft.com/ downloads/ details.aspx? 
4 Familyld-6430F853-1120-48DB-B8CC5- 
GFZ2ABDC3ED3146.displaylang-en 

[2]. http:Z/www.microsoft.com/ smserver/ techinfo/ 
administration / 20/ using / extenddefmof.asp 

[3] http://store.netacademia.net/mshu/OTHER/ 
Wtechnet code/ wmi.zip 


38005 os 


vv6indows 
Hights MVManagement 
oervices 


VÁLLALATI ADATBÍZTONSÁG ÉS ADATVÉDELEM 


A VVindows Server 2003 részeként elérhető VVindows 
Rights Management Services komplex adatvédelmi 


lehetőségeket biztosít bizalmas, illetve üzletileg értékes 


inforrnációinknak. 


Z információ szabadsága nemcsak jó dolog lehet. 
Főleg akkor nem, ha olyan adatok kerülnek nyil- 
vánosságra, melyek nem tartoznak illetéktelenekre. 
Vállalati szabadalmak, bizalmas levelezés a főnök titkárnőjé- 
vel, ügyféladatok és az idők végezetéig lehetne sorolni. 
Napjainkban a vállalatok hatalmas információtömeggel ren- 
delkeznek és nagy feladatok elé állítja őket az, hogy ezen 
adatok rosszindulatú vagy véletlen felhasználását 
megakadályozzák. Az internet megje- 


hogy azonnal továbbküldhesse e-mailben a konkurenciának, 
vagy esetleg kinyomtassa és lefaxolja. Hiába az ACL, a tűz- 
fal és bármilyen kétfaktoros hitelesítés, ha az emberi tényezőt 
figyelmen kívül hagyjuk. 


A tartalom felhasználásának szabályozására eddig nem volt 
technikai eszközünk, a Windows Rights Management 


Services technológia azonban a kezünkbe adja a megoldást. 


A termék 


lenésével ezen ,tévutak" száma meg- 
sokszorozódott. 


Milyen információk van- 
nak veszélyben? 

mi Tradicionális digitális fájlok: Ti- 
pikus példái a marketing tervek, 
termékinformációk, valamint pro- 
jektekkel kapcsolatos informá- 
ciók. 

NM A munkavállaló személyes do- 
kumentumai: például HR adatok, 
elszámolások, valamint minden 
olyan digitális adat, mely a fel- 
használó személyéhez kötődik. 

WI Szervezeti adatok: A cégek me- 
nedzsmentje döntéseinél külön- 
böző értékesítési, pénzügyi ada- 
tokhoz és előrejelzésekhez folya- 
modik. Ezen adatok szabálytalan 
felhasználása súlyos károkat 
okozhat a vállalatnak. 


Mi a baj a jelenlegi biz- 
tonsági megoldásokkal? 


Napjainkban az infor- 


mációk védelme 

olyan megoldásokat 
igényel, melyek 

eddig nem álltak ren- 
delkezésre. A WRMS 
bevezetésével 

a vállalatok biztosít- 
hatják adataik 
integritásának megőr- 


zését. 


A WRMS egy olyan komplex, , gyökere- 
kig" szabályozható, XrML (Extensible 
Rights Markup Language) (A szabvány- 
ról további információk az [1] címen) 
alapú információvédelmi technológia, 
amely szabványos tartalmak (Word fáj- 
lok, E-mailek, Excel táblák, stb), vala- 
mint kiterjesztve bármilyen bináris adat 
adatvédelmét biztosítja mind online, 
mind offline használati módokon 
egyaránt, ezzel kiterjeszti a vállalatok 
adatvédelmi szabályzatát a gyakorlat 
szintjére. 


Az alapok 

1. A védett tartalmak létrehozása: Az 
RMS rendszerben az arra jogosult fel- 
használók a megszokott alkalmazásaik- 
kal (Word, Excel, egyéb Office alkalma- 
zások, valamint kiterjesztve egyéb üzle- 
ti alkalmazásokkal) elkészítik a tartalma- 
kat, majd a vállalati szabályokhoz illesz- 
kedő ,adatvédelmi sémák" közül a 
megfelelőt alkalmazzák a fájlra, ezzel 





A jelenlegi információvédelmi megoldások az információhoz 
való hozzáférést akadályozzák meg, azonban mihelyst a fel- 
használó hozzáfért a fájlhoz, semmi sem akadályozza meg, 


1 ék TES HOLE DG] 


oO 
Jn 
m 


egy védett ,burokba" vonva a fájlokat. Az adatvédelmi 
sémák szabják meg azt, hogy ki milyen műveleteket vé- 
gezhet a tartalommal (nagy vonalakban: nyomtatás, 
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megnyitás, kimásolás vágólapra, stb.), illetve egyálta- 
lán azt is, hogy ki jogosult a megnyitására. 

2. A védett tartalmak terjesztése: Akár e-mailben küldik 
el, akár egy SharePoint portálra töltik fel, vagy esetleg 
megosztják, a fájl védett marad az illegitim felhaszná- 
lástól. 

3. A tartalom megnyitása: A fájl megnyitásakor az alkal- 
mazás észreveszi, hogy védett tartalomról van szó (és 
a tartalom megnyitására jogosító kulcs nélkül nem tud 
hozzáférni a fájlhoz) és a licenckiszolgálótól a felhasz- 
náló hitelesítő adataiért , cserébe" megpróbál igényelni 
egy tanúsítványt a tartalomhoz. Amennyiben az adott 
felhasználó jogosult a megnyitásra, a szervertől kap 
egy felhasználói tanúsítványt, mely segítségével a tar- 
talomhoz (a beállított korlátozásokkal) hozzáfér. A kor- 
látozások betartatásáról a kliens alkalmazás (Word, 
Excel, stb.) gondoskodik. 


Részletesebben 


Database Server Active Directory 


D D 


RMS Server 


8 B sa 
cs . Én 


RMS Overview 


Első lépések 

Minden, az RMS rendszerben résztvevő számítógépet 
,enroll"-olni kell az infrastruktúrába. Az enrollment végrehaj- 
tásához szükség van az RMS kliens telepítésére, mely akár a 
Windows Update-en keresztül, akár SMS-en keresztül köz- 
pontilag is a gépekre kerülhet. 

A kliens telepítése után a használathoz szükség van a számi- 
tógép aktiválására is az RMS rendszerben (a Microsoft szer- 
verei segítségével), mely eredményeként egy egyedi aláírt 
diI, a LockBox kerül a számítógépre, mely felelős a titkosítási 
műveleteket hitelesítéséért. (Az RMS SP1-től felfele a 
LockBox generálásához szükséges utasításkészlet a klien- 
sen települ, így nincs szükség internetkapcsolatra az aktivá- 
láshoz.) 


RMS-védett tartalmak készítéséhez ezenkívül szükség van 
egy RAC-ra (Rights Management User Account Certificate), 
mely egy felhasználót és egy számítógépet köt egy tanúsít- 
ványhoz. Az első alkalommal, amikor a felhasználó ilyen tar- 
talmat szeretne generálni, a kliens alkalmazás az RMS szer- 
verhez intéz egy RAC kérést, melyre válaszul a szerver elkül- 
di a kért tanúsítványt. A kérés ellenőrzésekor az Active 


Microsoft TechNűNet Oo c TEG o 


Directory-ban ellenőrzésre kerül a felhasználó fiókjának RMS 
tartalomkészítésre való jogosultsága. A használat után a 
RAC-ot a kliens a számítógépen tárolja későbbi felhasználás- 
ra (a lejárati dátumig). 


A tartalomkészítés folyamata 

Miután a RAC rendelkezésre áll, a tartalomkészítés az aláb- 

biak szerint történik: 

1. A szerző számítógépe az RMS szervertől megkapja 
(első alkalommal) a CLC-t (Client Licensor Certificate) , 
mely lehetővé teszi az offline tartalomkészítést is. 

2. Egy RMS-t támogató alkalmazásban elkészíti a tartal- 
mat és megszabja az arra vonatkozó korlátozásokat, 
egy publikálási licenc generálódik, amely ezeket a sza- 
bályokat tartalmazza. 

3. Az alkalmazás titkosítja a fájlt egy szimmetrikus kulcs- 
csal, ami a szervezet RMS szerverének publikus kul- 
csával kerül újra-titkosításra. A kétkulcsos titkosítás 
alapjainak értelmében, az adatot (a szimmetrikus kul- 
csot, melyet a tartalom titkosításához használt az alkal- 
mazás) csak azzal a privát kulccsal lehet visszafejteni, 
mellyel csak az RMS szerver rendelkezik. 

Innentől csak az RMS szerver fog tudni licenceket kiál- 

lítani a fájlhoz. 

A szerző továbbítja a fájlt. 

A fogadó a normál forgalmazási csatornákon (file 

share, SharePoint, E-mail) megkapja a fájlt, majd meg- 

próbálja megnyitni. 

6. Amennyiben a fogadó számítógépe még nincs be- 

enrollolva az RMS rendszerbe, ez ebben a pontban 

megtörténik. 

Az alkalmazás (a saját LockBoxával titkosítva) igényel 

egy Use License-et, amely tartalmazza a felhasználói 

tanúsítványt. 

Az RMS szerver a felhasználót fiókhoz mappeli, ellenőr- 

Zi a jogosultságát és (amennyiben engedélyezett) kiál- 

lít neki egy Use License-et. 

9. A Use License kiállításakor a szerver a tartalom titkosí- 
tására használt szimmetrikus kulcsát visszafejti, majd 
újratitkosítja a felhasználó tanúsítványának kulcsával és 
egy egyedi , nunkamenet" kulccsal, majd hozzáadja a 
licenchez a korlátozásokat. 

10. Az ellenőrzés után a Use License-t visszaküldi az igény- 
lőnek. 

11. Mikor a licenc megérkezett, a kliens alkalmazás meg- 
vizsgálja, mind a licencet, mind a felhasználó tanúsítvá- 
nyát, hogy megállapítsa, szükség van-e a Revocation 
List ellenőrzésére. Ha igen, ellenőrzésre kerül az eset- 
legesen már a számítógépen jelenlévő Revocation List 
lejárati dátuma. Ha szükséges, a CRL letöltődik és a ta- 
núsítvány érvényessége ellenőrzésre kerül. 
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Hitelesítő környezetek 

Természetesen, nemcsak a vállalatunk saját Active Directory 
címtárához van lehetőségünk az RMS szolgáltatással védett 
dokumentumainkat hozzárendelni, hanem akár a Microsoft 
által üzemeltetett Passport alapú hitelesítő szolgáltatást 
is igénybe vehetjük, valamint az RMS rendszerekben is le- 
hetőség van trust kapcsolatok kiépítésére, ily módon az 
esetleges partnereinkkel is tudjuk biztonságosan tartani a 
kapcsolatot. 


vw 
oO 
Oo 
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Jelenleg az Office 2003 részeként elérhető IRM szolgáltatás 
használata is díjmentes, így vállalaton kívül is megoszthatunk 
bizalmas anyagokat. 


Példa az Office IRM használatára 


E egyinagyon átkos dokumentum amierosoltáyond 








Ezt kell keresnünk 





igy IZJÍt ÚJ ez Hozza újult 
Verifying your credentials for opening content with restricted permission. . , 





Ekkor történik meg a szükséges tanúsítvá- 
nyok lekérése 


EZ SET 


Introducing the Information Rights Management Service 


Teceive documents or e-ml meh restreted permson, Some organzatirs use that Orm Nahés management 
use their own 
ee For Microsoft Office 2003 users without access to one of these servers, Microsoft provides a free trial 
servite. 


If you choose to use this free trial service: 
"You must use a .NET Passport to use this service. 
— Your documents and e-mail messages will never be sent to or stored at Microsoft. Wásnuákatha 
for 


Should Microsoft decide to end this trial, recipients wil have access to restrkted documents and e-mad for 
atleast three months, as long as their .NET Passport accounts remain active. 


z Herányt vál ögvezláeréok ogtsnk örokakbazj tve ls serte els reglástő to Hm Gy alyalki sast 


Do you want to sign up for this trial service? 


O Ves, 1 want to sign up for this free trial service from Microsoft) 


O No, Ido not want to use this service from Microsoft 





Learn more about this free trial service from Microsoft. 





Az Office 2003 IRM szolgáltatásának 
üdvözlőlapja 


Sok lehetőség áll rendelkezésünkre az Office IRM használa- 
ta során, többek között: 

NI Dokumentum lejárati idejének meghatározása: 
Ezután a dátum elérése után a dokumentum megnyitá- 
sára nem lesz lehetőség, csak a tulajdonosnak. 

WI Nyomtatás szabályozása: L etiltása esetén a Fájl 2 
Nyomtatás menü elérhetetlen lesz. 

w Av vágólapra másolás engedélyezéselletiltása. 

WI Más programok tartalomhoz való hozzáférésének 
engedélyezéseftiltása. 











FREE na esai 
The following users have permission to this document: 
Name Access Level 


v-gyomolamicrosoft.com Full Control 














Enter date in format: yyyy. MM 
CI Print content 
(CD Allow users with read access to copy content 
[T Access content programmatically 
Additional settings: 
mm Users can reguest additional permissions from: 


[maitozvegyomolámitrosoft: com e 


EJ Allow users with earlier versions of Office to read with browsers supporting 
Information Rights Management. (Increases file size) 


(D Reguire a connection to verify a users permission 


CC] Cr 


Beállítási lehetőségek 


Rights Management Add-on for 
Internet Explorer 

Az RMS SDK nyíltságának köszönhetően lehetőségünk van 
akár HTML tartalmak RMS-sel való védelmére is, a Rights- 
Managed HTML (RMH) alkalmazásával. 


A rmh:WFVOSGZPYBFA3KCRJ3LVOO4O32!MZUWYZJOF ZXVUOSZKNOWOZDMM.... (Z ((B(X] 


Fie  Edt Wew  Favortes Tools Help 


íg (d GO sei ükeemets Gin 6 








Egy RIMH fájlból próbáltunk a vágólapra 
helyezni tartalmat. 


Az RMH fájloknál a készítés/megnyitás menete azonos az elő- 
ző oldalon felsoroltakkal. Ilyen fájlokat akár egy ASP.Net 
webalkalmazás is tud generálni, innentől kezdve pedig a fel- 
használási lehetőségeink korlátlanok. Az RMH jó szolgálatot 
tehet azokon a számítógépeken, ahol az Office 2003-as ver- 
ziója nem áll rendelkezésre, hála az ingyenes RM add-onnak. 


Kiszolgáló kulcsok 

A Windows RMS kiszolgálók egy 1024 bites RSA kulcs párral 
rendelkeznek. A kiszolgáló nyilvános kulcsával kerül titkosí- 
tásra a tartalom-kulcs a publikálási licenszben, így garantál- 
va, hogy csak a kiszolgáló tudja visszafejteni azt és kiállítani 
felhasználási licenszeket. A kiszolgáló privát kulcsával kerül 
aláírásra minden, a kiszolgáló által kiállított tanúsítvány. 
Alapértelmezés szerint a provizionálás során készül el a ki- 
szolgáló privát kulcsa és a konfigurációs adatbázisban kerül 
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tárolásra titkosított formában. Lehetőség van más kriptográ- 
fiai tárolóban (cryptograhic service provider, CSP) elhelyezni 
a kulcsokat, amely lehet szoftveres vagy hardveres megvaló- 
sítás. 


Számítógép kulcsok 

A kliensek egy:512 bites RSA kulcs párral rendelkeznek. A 
számítógép-kulcs az RM fiók tanúsítvány privát kulcsának tit- 
kosítására használt. Az RM-számítógép tanúsítvány tartal- 
mazza a számítógép nyilvános kulcsát. 


Kliens licenszelési kulcsok 

A szerzők kérhetnek kliens licenszelési tanúsítványt RM tar- 
talmak publikálására anélkül, hogy a vállalati hálózatra csat- 
lakoznának. A kliens licenszelési tanúsítvány egy 1024 bites 
RSA kulcs párral rendelkezik. 


Az RMS sablonok 

A sablonok szabják meg a dokumentumok jogosultságainak 
testreszabhatóságát, mint például a jogosultak listáját, a li- 
cenc érvényességét és még sok minden más adatot. A sab- 
lonokat mind a konfigurációs adatbázisban, mind egy háló- 
zati megosztáson tárolja a szerver. 


Expiratlon policy 









ám 








A sablonok beállítási lehetőségei (minta) 


Az RMS-t támogató alkalmazások 

Az ingyenesen elérhető RMS SDK-val bármilyen szoftverfej- 
lesztő egyszerűen készíthet RMS-sel védett tartalmak feldol- 
gozására és készítésére alkalmas programokat. Azonban az 
infómunkások által használt alkalmazások nagy része már 





TOVÁBBKÉPZŐ KÖZPONT 


VE CONTROLLTTraining 


150 9001 


Fókuszban a gyakorlat - alkalmazás és üzemeltetés 
vállalati, intézményi rendszeradminisztrátoroknak, üzemeltetőknek 


Saját fejlesztésű tanfolyamok, saját jegyzettel: 


CERTIFIED ! Learning Solutions 
Partner 


most támogatja a technológiát. Az Office 2003 csomag alkal- 
mazásainak nagy része (Word, Excel, PowerPoint, Outlook) 
beépítve tartalmazza az IRM (Information Rights 
Management) szolgáltatást, amely segítségével egyszerűen 
készíthet minden felhasználó az adatbiztonsági követelmé- 
nyeknek megfelelő dokumentumokat. 








Outlook IRM 


Végezetül 


A Windows Rights Management mindazoknak a kiszolgáló és 
ügyfél oldali technológiák összefoglaló neve, amelyek szük- 
ségesek a tartalomvédelmi szolgáltatáshoz. Az RMS gyakor- 
lati bevezetésével fontos és bizalmas információinkat bizton- 
ságban tudhatjuk, függetlenül attól, hogy a fizikai , bitek" mer- 
re járnak. A vállalatok azonnal érezni fogják a termék előnyeit 
a belső információ-áramlásuk során. Fontos továbbá tudni, 
hogy az RMS rendszer minden komponense teljesen ingye- 
nes, használata plusz költséggel nem jár. (Az alap Windows 
és SOL licenceken felül.) 

A technológiával kapcsolatos tovább információkat a [2] és 
[3] címeken találhatunk. 


MOLDOVA GYÖRGY 
vgyomola microsoft. com 
Microsoft Magyarország 

MCSEsI, MVP, MSS 


A cikkben szereplő URL-ek 


[1] http:Z/ www.xrml.org 
[2] http:Z/ www.microsoft.com/rms 
[3] http:/ / tinyuri.com/ 87xgh 


9 1027 Bp., Csalogány u. 23. " Tel.: 457-6990 " Fax: 457-6920 
E-mail: traininggcontroll.hu " Honlap: www.controll.hu 
Böngéssze honlapunkat! 


OKÉV reg. szám: 13-0830-04 
akkr. szám: 0082 


Rendszerfelügyelet Windows XP környezetben - telepítési eszközök sokgépes környezetben, 
SP2 változások, hibakeresés és javítás: Process Explorer, Filemon, Regmon, TCPView, NTRecover, 
boot-bonyodalmak, memóriaproblémák, kék halál esetén a hiba okára utaló információk... 
SharePoint adminisztráció - a vállalati információáramlás segítése, SharePoint egy- és 
többszerveres környezetben, mentés-helyreállítás, Portal site létrehozása, a SharePoint Portal Server telepítése, 
egyéni és csoport-webhely konfigurálása (dokumentum- és megbeszélés munkaterület, képtárak, listák, vitafórumok) 


Hivatalos Microsoft tanfolyamok a témához kapcsolódóan: 


2287 Managing Your Infrastructure Using Microsoft Operation Manager 2005 
8036 Designing IT Platform Collaborative Applications with Microsoft SharePoint 2003 - Workshop 
2014 Customizing Microsoft Office SharePoint Portal Server 2003 


Kedvezményes árú MCSA, MCSE tanfolyamsorozat, délután is! 
Használja fel Microsoft SA oktatási kuponjait és/vagy szakképzési hozzájárulását oktatóközpontunkban! 
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ASP.NET 2.O(Whidbey) 


VII. RÉSZ: HÍERARCHIÍKUS ADATOK KEZELÉSE 





sSorozatunk korábbi részeiben már szó volt a Data Source 


vezérlőkről, és az adatkötés újdonságairól. Ebben a cikkben 


kiterjesztjük az adatkötést hierarchikus adatokra is, meg- 








nézzük azok kezelését és megjelenítését. Ez nem olyan 


egyszerű, mint a relációs módszen 


Motiváció 

Az ASP.NET 1.x vezérlői nem támogatták hierarchikus adatok 
kezelését, pedig egy webalkalmazásban sokszor kell nem- 
relációs adatokkal dolgozni. Menük, site-térképek, valamely 
szempont szerint csoportosított termékek, termékosztályok, 
alkatrészjegyzékek, cégek szervezeti listája és számtalan 
más területen nem relációs, hanem hierarchikus adatokat kell 
megjeleníteni és kezelni. 

Megjelenítés terén az Internet Explorer Web Controlok [1] 
adtak némi támogatást, mert abban létezik egy TreeView 
vezérlő, ami XML tartalmat képes megjeleníteni egy fában. 
Érzésem szerint ennek ügyféloldali kódja még az Outlook 
Web Accesshez kifejlesztett kódjából származik. Ezt 
továbbfejlesztették az ASP.NET 2.0-ban, ebből lett a 
TreeView vezérlő, amit hamarosan kielemzünk. Emellett a 
Menu és a SiteMapPath vezérlők képesek hierarchikus 
adatmegjelenítésre, ezekkel a cikksorozat következő része 
fog foglalkozni. 

Ha vannak új megjelenítő vezérlők, akkor az ASP.NET 2.0 
filozófiájának megfelelően Data Source vezérlők is kellenek 
hozzájuk. Irány az XmIDataSource! 


Egyszerű hierarchikus adat- 
megjelenítés 

Mielőtt belemélyednénk a részletekbe, nézzünk egy példát a 
vezérlő használatára. Hogy lássunk is belőle valamit, hoz- 
zákötöttem egy TreeView-t. 

A forrás xml-ünk: 


c?xml version-—"1.0" encoding-"utf-8" ?2- 
cbookstore? 
cgenre name-"Living"2 
cbook ISBN-"BU10O32" 
title-"Why Do Men Have Nipples?" 
Price-"10.99": 
cchapter num-"1" name- 
"How do people in wheelchairs have sex?": 
Abstract... 
c/chapter? 


cchapter num-"2" name-"Why do old people 
grow hair on their ears?"? 
Abstract. . . 
c/chapter? 
cchapter num-"3" 
name-"Why do I get a killer headache when 
I suck down my milkshake too fast?" 
Abstract... 
£/chapter? 
c/book? 
cbook ISBN-"BU20O75" 
title-"You Can Combat Computer Stress!" 
Eeicesszi99is 


€/book? 
cS/genre2 
c/bookstore? 


1.lista: attribútumalapú xmi! adatforrás 
A megjelenítő webform kódja: 
CA Page Language—"Cít" 962 


chtml xmlns-"http://www.w3 .org/1999/xhtm1": 
chead runat-"server"5 
cStitlesEgyszerű XmlDataSource 
és TreeView példacs/title? 
c/head: 
cbody? 
cform id-"Form1" runat-"server"5 
Sasp : XmiDataSource ID-"MySource" 
DataFile-"-/App Data/BooksANF . xm1" 
runat-"server" /5 áz 
casp:TreeView ID-"TreeView1" 
DataSourceID-"MySource" 
ExpandDepth-"3" MaxDataBindDepth-"3" 
runat-" server"? 
csDataBindings2 
casp:TreeNodeBinding 
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16. 





Text-"Könyvesbolt" 
ImageUr1-" images/folder.gif" /2 
casp:TreeNodeBinding 
DataMember-—" genre" 
TextField-"name" 
ImageUr1-" images/folder.gif" /2 
casp.: TreeNodeBinding 
DataMember-—"book" TextField-"title" 
ImageUr1-" images/closedbook.gif" /2 
casp:TreeNodeBinding 
DataMember-" chapter" 
TextField-"name" 
ImageUr1-" images/notepad.gif" /2 
c/DataBindings? 
c/asp:TreeView? 
€/form: 
c/body? 
c/html2 
2. lista: adatkötés TreeView-hoz 


A végeredmény: 


A Egyszerű XmiDataSource és TreeViewpélda 5 


a € Why Do Men Have Nipples? 
ein wheelchairs have s 
w hair on therr e: 
get a killer head: 
mbat Computer 


pe www 


sfl 
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1. ábra: TreeView XmiDataSource adat- 
forrással 


Az XmilDataSource . DataFile jellemző egy XML doku- 
mentum elérési útját várja paraméterül. Ha az XML tartalom 
már stringként rendelkezésre áll, akkor a Data jellemzőn 
keresztül az is megadható forrásként. 


Transzformáció XSLT-vel 

Ha a forrás XML nem a megfelelő formátumú, akkor egy XSLT 
transzformáció is futtatható az adatokra, amelyet fájl elérési 
útként a TransformFile jellemzőben adhatunk át neki. Ez 
is betölthető stringként, a Trans form jellemzőn kereszül. 
Ha a transzformáció paraméterezhető (ala xs1 :param), 
akkor paramétereket a TransformArgumentList 
jellemző használatával passzolhatunk át neki. Miért lehet 
szükség transzformációra, hisz az mIDataSource-nek 
teljesen érdektelen a forrásadatok felépítése? Neki igen, de a 
megjelenítő vezérlőknek már nem. Például a TreeView 
attribútumok és nem gyermekelemek tartalmát szereti feldol- 
gozni, így egy elemalapú leképezést használó XML doku- 
mentumot nehéz vele megjeleníteni. Az alábbi dokumentum 
például az előbbi példa részben elemalapú megfelelője: 
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cbookstore? 
cgenre name-"Living"? 
Sbook? 
SxISBN2BU1032c/ISBN- 
ctitlerWhy Do Men Have Nipples?c/title:z 
Sprice:19.99c/price? 
cchapters7? . . . 
cbook? 
cxISBN2BU7832c/ISBN2 
ctitlerStraight Talk About Computerscs/title2 
$price219.99c/price? 
c/book2 
c€/genre2 
£/bookstore? 


3. lista: elemalapú xmil adatforrás 


Az ISBN és társaik lekerültek gyermekelemekbe. Ennek nem 
örülne a TreeView, ezért átalakítjuk a korábbi formátumra 
egy XSLT-vel: 


c?xml version-"1.0" encoding-"utf-8" ?2 
cxs1l:stylesheet version-"1.0" 
xmlns :xs1-"http : / /www . w3 . org/1999/XSL/Transform"? 


c!-- Identitás transzformáció --: 
cxsl:template match-"/ ] node() ] er": 
cxs1l:copy? 
cxsl:apply-templates select-"€ét ] node()"/2 
c/xs1l:copy? 
£/xs1l:template2 


cS!1-- A book elemet speciálisan le 
kell kezelni, az elemről 
attributumra transzformáció miatt. --: 
cxs1l:template match-"book"? 
cSxs1l:copy? 
cSxs1l:for-each select-"t"5 
cxs1:choose? . 
cxs1l:when test-"count(child::t) — 0"5 
cxsl:attribute name-"(name())"- 
cxs1:value-of select-"."/5 
c/xsl:attribute: 
c/xs1:when: 
cxs1l:otherwise? 
cxsl:apply-templates select-—"./t"/5 
c/xs1l:otherwise? 
€/xs1l:choose: 
c/xs1:for-each:? 
c/xsl:copy? 
£/xs1l:template? 
c/xs1l:stylesheet? 


a. lista: XSLT transzformáció a gyermek- 
elemek attribútumokká átfordításához 


A transzformáció elég trükkös, megér pár szót. Cél a book 
elemek gyermekelemeinek átfordítása attribútumokká. Az 
összes többi tartalom egy az egyben mehet bele a 
kimenetbe. A felső részben látható Identítás transzformáció 





feldolgozza a dokumentumot (/), annak összes csomópontját 
(node ( ) ) (elem, szöveges tartalom, megjegyzés, vezérlő 
utasítás), és attribútumát (€ "). Az xs1 : copy mindegyiket 
átmásolja a kimenetbe, az xs1:apply-templates 
pedig rekurzívan végighajtja ezt a sablont az összes 
csomóponton és attribútumon. Ez önmagában ugyanazt 
rakná ki a kimenetre, mint a forrás xml, ezért hívják Identitás 
transzformációnak. A második sablon viszont belekotyog a 
másolásba. Amikor a fenti xs1 : apply-templates fel- 
dob egy book elemet feldolgozásra, akkor két sablon is 
jelentkezik, hogy ért hozzá, az első a node() miatt, a 
második a book XPath kifejezés miatt. Az XSLT szabályai 
szerint mivel a második specifikusabb, ezért az fut le. Azaz a 
book elemeket nem az Identitás transzformáció dolgozza fel, 
hanem a második sablon. 

Ebben minden gyermekelemet érintő másolás történik (vesd 
össze az elemalapú XML doksival, 1. lista), de úgy, hogy az 
elemekből attribútumokat gyártunk, de akkor, és csakis akkor, 
ha levélszintű elemről van szó, azaz olyanról, amelynek nincs 
gyermekeleme, másképpen megfogalmazva a gyermekele- 
mek száma O. Ezt a cikornyás feltételt fogalmazza meg a 
count(child::") - 0 kifejezés. 

Miért kell ez? Mert a chapters elemet és gyermekeit nem 
akarjuk bántani, azokat egy az egyben tovább akarjuk másol- 
ni. Rájuk az xs1 : otherwise ág fut le, ahol minden gyer- 
mekelemet (. 7") felajánlunk másolásra. Azért a gyer- 
mekelemeket, mert ebben a forrásban a chapter elemeket 
egy chapters elem tartalmazza, és fel akarjuk emelni a 
chapter elemeket a book alá, mint a kiinduló attribútum 
alapú példában. 

A chapter elemek másolását már az Identitás trafó intézi. 
A példa annyiból nem tökéletes, hogy ha a book alatt lenne 
megjegyzés vagy vezérlőparancs, akkor azt nem másolja át 
a kimenetre. Ehhez az cxs1:for-each select-—" "5 
-ot át kellene írni cxs1 : for-each select-"node() "2- 
ra, ám az így belépő nem-elem csomópontokat külön le kel- 
lene kezelni xs1 : i f-fel vagy xs 1 : when-nel, ami feleslege- 
sen megnehezítené a példa megértését. 

Hogyan lehet egy ilyen trükkösebb XSLIT-t tesztelni? A VS 
2005-ben már van XSLT debugger, ami nagy kincs ám! Ennek 
használatához be kell tölteni az XSLT-t az IDE-be, valamit 
beállítani neki valamilyen forrás XML-t. Ezek után a szokásos 
módon F9-cel töréspontokat rakhatunk az XSLI-be, majd az 
XML menü Debug XSLT menüpontjával elindul a játék. 





2. ábra: VS 2005 XSLT debugger 


ao 


De most már végre használjuk is fel a transzformációnkat: 


casp : XmiDataSource ID-"MySource" 
runat-"server" 
DataFile-"-/App Data/BooksENF . xml" 
TransformFile-"-/App Data/E2A.xsilt" /2 


Az KmiDataSource 
Minden hierarchikus adatforrás, így az XmIDataSource is az 
IHierarchicalDataSource-t implementálja: 


9 Lutz Roeders .NET Reflector 
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[9 9ol3alh a 2 alak M-I! ő 
A 43 XmiDataSource 
E 4) Base Types 
A 4Z System.web.UI.HierarchicalDataSourceControl 
A 4 Control 
4g System.Object 
(B -—0 System. ComponentModel, IComponent 
0 IControlBuilderáccessor 
0 IControlDesignerAccessor 
0 IDataBindingsAccessor 
20 IExpressionsAccessor 
70 IParserAccessor 
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[webgSysDescription("XmiDataSource, Description"), Designer ("Si 
public class XmIDataSource : HierarchicalbatasourceControl, IC 
Name: System.web.UI.webControls.XxmiDataSource 


Assembly: System.Web, Versionz2.0.0.0 
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3. ábra: az XmiIDataSource osztály- 
hierarchiája a Reflectorban 


Az IHierarchicalDataSource így néz ki: 


public interface IHierarchicalDataSource ( 
event EventHandler DataSourceChanged; 
HierarchicalDataSourceView 
GetHierarchicalView(string viewPath) ; 


A megjelenítő vezérlő (mint az előbbi példákban a 
TreeView) aGetHierarchicalView metódus hívásá- 
val lekér egy HierarchicalDataSourceView imple- 
mentációt az Xm1Data-Source-tól. 


public abstract class HierarchicalDataSourceView ( 
public abstract IHierarchicalEnumerable 
Select(); 


Ezen egyetlen Select metódus ül, ami egy hierarchikusan 
bejárható példányt ad vissza, az ml1DataSource egy 
XmlHierarchicalDataSourceView-t. 
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Az IHierarchicalEnumerable leszármazik a normál 
adatok bejárását támogató TEnumerable interfészből. 


public interface IHierarchicalEnumerable : 
IEnumerable ( 
IHierarchyData GetHierarchyData( 
object .enumeratedltem) ; 


Emiatt bejárható foreach-csel, amiben a visszakapott 
elmek a dokumentum gyökérelemei. Azért lehet több gyökér, 
mert XML dokumentum-töredékek is feldolgozhatók, és mert 
egy induló kiválasztó XPath feltétellel leválogatható a doku- 
mentum egy részhalmazát alkotó node-list is (viewPath 
paraméter az IHierarchicalDataSource.Get 
HierarchicalView-ban)). 

A bejárás során IHierarchyData implementációkat 
kapunk vissza, amellyel tovább lehet fúrni a hierarchiában. 


public interface IHierarchyData 

mú 
IHierarchicalEnumerable GetChildren( ) ; 
IHierarchyData GetParent ( ) ; 


bool HasChildren ( get; ) 
object Item ( get; ) //XmlNode 
string Path ( get; ) 

string Type ( get; ) //Név 


Az XmlDataSource-hoz az XmIlHierarchyDat a imple- 
mentálja az IHierarchyData interfészt. Ez az osztály már 
internal láthatóságú, mint általában az iterátorok, így csak a 
fenti interfészen keresztül érhető el. 

De Reflectorban [2] jól látszik, hogy belül egy XmlNode-ra tart 
egy referenciát, abból vezeti le a fenti metódusokat. Pl. a 
HasChildren implementációja: 


bool HasChildren ( 
get ( 
return this. item.HasChildNodes; 


J 


Hogy az egész eddigi barangolásunknak értelmet adjunk, 
írjunk egy egyszerű programot, ami kézzel bejárja az előző 
XML dokumentumok egyikét, és abból fát épít. 

Kiindulási állapotunk ez lesz: 


casp:XmilDataSource ID-"MySource" 
DataFile-"-/App Data/BooksANF . xml" 
runat-"server" /5 

sasp:TreeView ID-"TreeView1" 
runat-"server"5 

c/asp:TreeView? 


A háttérkód, sok megjegyzéssel fűszerezve: 
protected void Page Load(object sender, EventArgs 


615 


IHierarchicalDataSource dataSource — 
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(IHierarchicalDataSource)MySource; 


//Lekérünk egy nézetet a 

//gyökérszinttől kezdve 

HierarchicalDataSourceView view — 
dataSource . GetHierarchicalView("/") ; 

//Legyártatjuk a hierachikusan bejárható 

//kollekciót 

IHierarchicalEnumerable rootData -— 
view.Select(); 

//Elindul a faépítés 

BuildTreeRecursive(rootData, 
TreeView1, null, 0); 


private void BuildTreeRecursive( 
IHierarchicalEnumerable parentData, 
TreeView view, TreeNode node, int depth) 
€ 
//A forrás lehet xml töredék is, 
//azaz több gyökéreleme is lehet 
foreach (IHierarchyData data in parentData) 
6 
TreeNode newNode - new TreeNode( ) ; 
newNode.Text - data.Type; 


if (depth -—— 0) 

ú 
/ /Gyökércsomópont, közvetlenül 
//a fába megy 
view. Nodes . Add(newNode ) ; 

4 

else 

ú 
/ /Gyermekcsomópont lesz, a 
//kapott szülőhöz (előző szint) 
//fűzzük hozzá 
node . ChildNodes . Addá(newNode ) ; 

) 

//Lekérjük a kölyköket 

IHierarchicalEnumerable childNodes - 
data .GetChildren( ) ; 

if (childNodes !- null) 

Ú 
//Kezdjük az egészet elölről 
BuildTreeRecursive(childNodes, view, 

newNode, depth 4 1); 
J 


) 


5. lista: programozott hierarchikus adatforrás 
bejárás és megjelenítés 


I 
sej 

1) 
v 
Oo 
o 
u 
oO 
u 


Végeredmény: 


h. ee Se Lee 


] Fle Edit View  Favorites Too? ri 
[Address [E http:/localhost:11041-—] ÉJ co 


a bookstore 
G genre 
E book 
chapter 
chapter 






chapter 
8 book 
chapter 
chapter 
chapter 


jö já EZESTSYTRET 





a. ábra: fafelépítés programozottan 


Ez persze még elég butácska, de legalább sikerült kibontani 
a hierarchikus forrásadatokat. 

AnewNode. Text - data. Type ; sor az, amin még sokat 
lehetne finomítani, amit meg is teszünk a következőkben. 


TreeView adatkötéssel 

A TreeView képes automatikusan felépíteni a tartalmát 
valamely hierarchikus adatforrásból. 

Ha csak egyszerűen kap egy adatforrást, de nem segítünk 
neki semmit, akkor pont azt a képet láthatjuk, mint a 4. ábrán: 
kiírja az elemek nevét. 

Az adatok leképezését a fa csomópontjaira TreeNode 
Binding objektumok segítségével szabályozhatjuk. 
Például: 


casp:TreeNodeBinding 
DataMember-" chapter" 
TextField-"name" /5 


hatására a fa kimenete az 5. ábrán látható lesz. 

Ez azt írja elő, hogy miközben a vezérlő rekurzívan bejárja az 
adatforrást, és találkozik chapter nevű elemmel, akkor 
annak name attribútumát jelenítse meg az adott hierarchia- 
szinten (és ne az elem nevét, mint a binding nélküli többi 
elemnél). 

Ha szeretnénk mindenhol , értelmes" tartalmat látni, akkor az 
összes szinthez létre kell hozni TreeNodeBinding-okat, 
hasonlóan a cikk elején látható 2. listához. 

Csak attribútumokhoz tud tartalmat bind-olni a TreeView, 
gyermekelemekhez nem, mert az elemek határozzák meg a 
hierarchiát, így a gyermekelemeket mindenképpen új szinten 
mutatja meg. Kivéve, ha az eredeti DataBinding mechaniz- 
must kicseréljük sajátra. A [3] címen található példakódban 
SuperTreeView (szerény) néven található egy 


TreeView leszármazott, ami kézzel építi fel a hierarchiát az 
5. listának megfelelő módon, csak jelentősen kifinomultab- 
ban. Ezt terjedelmi okokból nem közlöm itt, de aki tényleg 
szeretné megérteni, hogyan működik a hierarchikus 
adatkötés, nézze meg a példakódot [3]. 


(EdleJlEg 
bed Am 


4] 


ZA Egyszerű XmiDataSourc... 


File Edit View  Favorites To 


Ag bookstore ] 
A genre ! 

3 book 
! 

! 


How do people in w 
Why do old people ; 
Why do I get a killer 
Introduction 

Body 


Concliusion 


5. ábra: TreeNodeBinding-gal segített 
megjelenítés 





Nemcsak a DataMember segítségével lehet kijelölni egy 
elemet, hanem a szintje segítségével is. Ha a Depth 
jellemzőt töltjük ki, az azt jelenti, hogy az adatkötés akkor indul 
el, ha az adott szinten érint a bejárás egy tetszőleges nevű 
elemet. 

A kettőt kombinálni is lehet, például, előírhatunk kötést a 3. 
szinten levő name elemekre, így nem kapja fel a kötés a más 
szinten található name elemeket. 

Emellett természetesen nem csak a csomópontok szövege 
köthető, hanem a navigációs url, a kép urlje, a kép tooltipje, 
stb., azaz minden lényeges vizuális komponens is. 


Következő számunkban folytatjuk. . . 
SOcCzó ZSOLT 


zsolt.soczognnetacademia. net 
A szerző a NetAcademia vezető fejlesztőoktatója 


ASP.NET MVP, MCSD, MCDBA, MCT 


A cikkben szereplő URL-ek 


[1] asp.net/lEVVebControls / Download.aspx 
[2] aisto.com/roeder/ dotnet b 
[3] netacademia.net/ tudastar/ articlepage.aspx?upid-7445 
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Active Directory 


költöztetés 


tt DNS, WINS, DHCP DOBOZOLÁS NÉHÁNY EGYSZERŰ 


LÉPÉSBEN 


Az informatikus brigádok manapság , éles üzem" közben 


kényszerülnek szervert cserélni, vagy esetlegesen 


bővíteni. E cikk ehhez a művelethez segítségül a VVindows 


Server 2003 szíve, az Active Directory, és a szorosabban 


hozzátartozó szolgáltatások áttelepítését mutatja be egy 


új szerverre. 


Zinte minden remeterák életében eljön az a pillanat, 

mikor kinövi csigaházát, és kénytelen átköltözni egy 

új, nagyobb (talán szebb) csigaházba. Ez a pillanat 
a remeterák életében igen kényes, hisz nem hibázhat. Habár 
maga az átköltözés igen egyszerű, és csupán pár másod- 
perc, legnagyobb pechjére igazi csemegének számít védte- 
len hátsója, ezért kénytelen a legalaposabb körültekintéssel 
kidolgozni a műveletet. 
Szerencsénkre tanulunk a természet csodáiból, és egy Active 
Directory (továbbiakban: AD) átköltöztetése normális körül- 
mények között nem kerül életekbe, még egy remeterákéba 
se. Persze ez nem csökkenti a helyzet komolyságát, miszerint 
ha elveszítjük az AD-t rendszerünkről, igen veszélyes helyzet- 
be kerülünk. Persze mindig vannak utolsó utáni lehetőségek, 
hisz a Microsoft is megtett mindent a veszélyhelyzetek kivé- 
dése érdekében (AD-Restore; System State BackUp; stb.). 


Első lépés az óvintézkedés!!! 

Igen, igen! Mielőtt bárminek is nekikezdenénk, biztosítsuk be 
magunkat. Legelőször is mentsük le egy hordozható eszköz- 
re (mondjuk DAT kazettára) a meglévő AD adatbázisunkat. 
Ha nincs megvásárolt BackUp szoftverünk, akkor is kéznél 
van az operációs rendszer részét képező mentő célszer- 
szám: Backup Utility. Ha csak az AD-t, és a hozzá tartozó in- 
formációkat szeretnénk menteni, ez esetben elég a , System 
State" bepipálása. 


welcome Backup ] Restore and Manage Mediz 
Click to select the check box for any driv 






My Computer 
(se SYSTEM DISK (C 
(Jé DATA DISK (D:) 
E-SZ admin. viktor on "§ 
MEA System State 
CÉG My Documents 
ON €g My Network Places 
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Azért a magam részéről ajánlatosnak tartom a teljes szerver 
mentését, ha egy mód van rá, mivel így probléma esetén a 
teljes eredeti szerver visszaállítható. Persze ennek is vannak 
kritériumai, de erre most nem térnék ki. Viszont nagyon fon- 
tos, hogy tudnunk kell az , AD restore mode" jelszavát. Enélkül 
ugyanis nem lehetséges az AD visszaállítása mentésből. 

Ha békésen lement a mentés az ellenőrzéssel egyetemben, 
akkor elővehetjük a sufniból az új szervert, amire már előtele- 
pítettük a Windows Server 2003-t. Igyekezzünk nem megfe- 
ledkezni az SP1, és a mára már 10-nél több HotFix telepíté- 
séről. Természetesen új szerverünket léptessük be a tarto- 
mányba, ha eddig nem tettük meg. 


Az új csigaház 

Egy AD-t üzemeltető szervernek, ha nincs más funkciója, 
nem kell nagy vas. Azért mert ez a szíve az egész rendszer- 
nek, a hardverigénye nem nagy. Tulajdonképp elég egy 
gyorsabb processzor, meg egy halom RAM (persze figye- 
lembe véve a Microsoft ajánlását a Windows Server 2003 te- 
kintetében, mint minimális követelményt). Mielőtt nekiugra- 
nánk telepíteni bármit is új szerverünkön, nézzük át a TCP/IP 
pár beállítását: Legelőször is, az elsődleges DNS címnek ne 
saját címünket adjuk meg (Saját alatt itt az új szerver IP címét 
értem). Még akkor se, ha ezt az új szervert szeretnénk a ké- 
sőbbiekben az elsődleges AD szervernek konfigurálni. Ha 
mégis így tennénk, akkor az AD telepítése után, az újraindí- 
tást követően hosszas bejelentkezésre számítsunk, és telis 
tele hibás bejegyzéssel az EventViewer-ben. Miért is? Amíg 
az AD szerverünk nem , Schema Master", addig a rendszer 
betöltési folyamata során az AD hamarabb keresné a 
,Schema Master" szervert, mint ahogy a DNS szerviz bein- 
dulna lokálisan. Persze a sikertelen kísérletet nem adja fel 
egykönnyen szerverünk, ezért egy rakás TTL lejártát kell ki- 
várnunk, míg végre belátja a ,butus", hogy ez így nem fog 
menni, és továbblép a rendszerbetöltés útján. A helytelen el- 
rugaszkodás lavinaként rántja magával a többi folyamatot is, 
és várunk a TTL-ek lejártára... Szóval az elsődleges DNS IP 


2800. 05 


címe legyen a jelenleg is használatba lévő (másik DNS szer- 
ver) IP címe. 


Ha használunk WINS szolgáltatást is a rendszeren, akkor 
ugyanígy járjunk el, mint a DNS esetében. Bár a WINS hiánya 
nem befolyásolja az AD telepítését, de a későbbiekben szük- 
ségünk lehet rá. 


Készüljünk elő a költözéshez 

Telepítsük szerverünkre a DNS, DHCP és a WINS szolgálta- 
tásokat alapértelmezett módon. Tévhiedelmekkel ellentétben, 
ha új komponenst telepítünk a szerverünkre (esetünkben a 
DNS, DHCP és a WINS szolgáltatásokat), a telepítés befejez- 
tével nem szükséges még egyszer lefuttatni az SP1-t. Bár a 
telepítési folyamat kéri a gyári lemezt, és másol be fájlokat ró- 
la, de csak olyanokat, amelyeknek nincs javított változatuk az 
SP1-ben. Minden olyan fájlt, amire szüksége van, és javított 
az SP1-ben, azt a megfelelő rejtett könyvtárból veszi, nem pe- 
dig a gyári CD lemezről. Ezt a kérdést igen intelligensen ke- 
Zeli a Windows Server 2003. 


MEg ssa 


To add or remove a component, click the check box. A s 
of the component will be installed. To see whats includec 


Subcomponents of Networking Services: 


Mel leltbii 





enek 
u a Dynamic Host Configuration Protocol (DHCP) 





ő Intemet Authentication Service 

a ő Remote Access Ouarantine Service 

ű RPC over HTTP Proxy 

DE Simple TCPAP Services 

5 e windows Internet Name Service (WINS) 

















Ha a telepítéssel megvagyunk, egyelőre ne állítsunk rajtuk 
semmit, jöhet a DCPROMO. 


Áthátrálás az új csigaházba 
Az AD telepítéséhez több úton is hozzákezdhetünk. A legel- 
terjedtebb formája, hogy egy parancssorba beírjuk: , depro- 
mo". De elindíthatjuk az , Administrative Tools"-ban található 
, Configure Your Server Wizard" ikonról is. A varázsló kérdé- 
seinél igazán nincs mit hibázni, csak az első kérdésnél lehet 
kicsit eltolni. Három lehetőségünk van: 
1. új tartományt (erdőt) szeretnénk létrehozni; 
2. meglévő tartományba szeretnénk egy új vezérlőt tele- 
píteni (ez kell nekünk); 
3. a meglévő tartományunkba egy alsóbb (gyerek) tarto- 
mányt szeretnénk létrehozni. 


A varázslót követően a szerverünk lázas munkába kezd, és 
elkészíti az AD helyi példányát. Lehetőség szerint ebben a fá- 
zisban ne kapcsoljuk ki a szervert. 
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4 Sz ldd bi: Lát sites bu Services 


E View Window Help 
e 6 3. Elemi TAT [eg 
Active Directory Sites and Services [s / NTDS Settings 1 objects 


560 Sites 
I Inter-Site Transports HH cautomatically generat. . , 
EJ kszkI 
a CI Servers 

EB SRV-KSZ-DCO1 
















m-a 


H-H SRV-KSZ-DC New Active Directory Connection 
H-CI Subnets New , 


All Tasks ; 


View , 
New Window from Here 


Delete 
Refresh 
Export List, , . 





Ugye a költözés attól költözés, hogy a régi helyet elhagyjuk. 
Tehát, ha a varázsló befejezte a munkálkodást, és újraindult 
a szerverünk, ideje áthoznunk az AD fő ágait. Kezdjük a 
, Global Catalog" beállításával (lásd a képen). 


Fontos a gyorsaság, ezért a , Global Catalog" szerver a me- 
móriában tartja a teljes idevonatkozó AD adatbázist (ez az új 
csigaház méretezésénél fontos). 

A ,Domain naming operations master role"-t az , Active 
Directory Domains and Trusts" gyökerében lehet váltani. 





§ : Active Directory Domains and Lasd 


File — Action  Wiew Help 


CEZ EEEN 


íg KSZKI, szemen 















Raise Forest Functional Level... 





Refresh 
Export List, , . 


Properties 
Help 


View ; 






Ha az AD role-okat külön-külön szervereken szeretnénk tarta- 
ni, az esetleges feladatmegosztás elvét követve, akkor ezt 
bátran tehetjük. Nem szükséges az összes AD role-t egy 
szerverre helyezni. A RID, PDC, Infrastructure AD szerepeket 
az , Active Directory Users and Computers" - közismertebb 
nevén ADUC - tartományi gyökerén vehetjük át. 
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2 Active Directory Users and Computers 
4 View 


Help 
a Active Directory Users and Computer ! KSZKL.intranet 91 








CI Saved Gueries TE 
Admini  Delegate Control, ., f 
A-T Builtin Find... 
Em CI Compi Connect to Domain... hé 
(2) Domai  Connect to Domain Controller , , kj 
a CI Foreigi y1 


Raise Domain Functional Level, . . 
o 1elel S. 


1-2] INTÉZI 
(H(Z1 KSZKI 





Arra figyeljünk oda, hogy átvenni tudjuk a funkciókat az ere- 
deti gazdájától, kiosztani nem tudjuk más (mondjuk egy har- 
madik) szerverre. 


Operations Masters 
RID 1Fpc ] Inírastructure ) 


The operations master manages the allocation of RID pools to other domain 
controllers. Only one server in the domain performs this role. 


Operations master: 


Jsrv.ksz-dc02.KSZKI, intranet 


Io transfer the operations master role to the following ionmezerees 
computer, click Change. £.Change... 


fgrv.kszdc01 -KSZKI.intranet 


Ha ezt szeretnénk, akkor lépjünk be a ,harmadik" szerverre 
és ott vegyük át a funkciót, vagy az ADUC-ban kapcsolód- 
junk a ,harmadik" AD vezérlőhöz. 


Már csak egy AD role maradt, a , hema Master". Ennek át- 
vételére az MMC konzolban van a legegyszerűbben lehető- 
ségünk. Az MMC indítását követően adjuk hozzá az , Active 
Directory Schema Snap-ln"-t. 


Add Standalone Snap-in 


Available Standalone Snap-ins: 





s .NET Framework 1.1 Configuration 
Ba. NET Framework Configuration 
Ég dotve Directory Domains and Trusts 





Schema 
Ézs Directory Sites and Services 
[active Directory Users and Comput... 
(JActivex Control 
CAádrmission Control Services Manager 
EZ ADSI Edit 
Ed Authorization Manager 


Ha esetleg nem lenne a listában, akkor regisztrálnunk kell a 
regsvr32 segítségével a SCHMMGMT.DLL fájlt, ami a SYS- 
TEM32 alkönyvtárban található. 

Az AD role átvételét a , Schema root"-nál tehetjük meg. 
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ér Console1 - [Console RootSactive Directory Schema [EL e 


Tfh File Action  Niew  Favorites Window Help 

















TTEÉJő Domain CSE ant 
Opera 

Permissions. . . 

Reload the Schema 


View s ; 
New Window from Here 





HB dasses 
CI áttributes 












New Taskpad View, . . 






Refresh 
Export List. . . 


Help 







Ha rendben megtörtént az AD role-ok átvétele, akkor már 
mondhatjuk, hogy az új szerverünk a vezérszerver az AD te- 
kintetében. Persze nem árt a , Global Catalog" funkciót több 
szerveren is aktiválni, mert amennyiben csak egy van belő- 
le a hálózaton, és valamiért pont ez a szerver áll le, a be- 
jelentkezések folyamata , Global Catalog" hiányában meg- 
hiúsul. 





Domain Name System (DNS) 

Most, hogy már az új szerverünk a vezér AD, átállíthatjuk a 
TCP/IP beállításoknál az elsődleges DNS IP címet a lokális 
IP címre. Ha megnyitjuk a DNS szervizünket az adminisztrá- 
ciós eszközök közül, látni fogjuk, hogy a ,Forward Lookup 
Zones"-ban, és a ,Reverse Lookup Zones"-ban egyaránt 
megjelentek az eddigi zónáink. Ez az AD integráció eredmé- 
nye. Ugyan nem írtam a telepítési résznél, de a zónák meg- 
jelenése több perc után következik csak be. Ha elég fürgék 
vagyunk (nem mint a remeterák), és kézzel nekiállunk az új 
DNS szerveren felvenni a zónánkat (meglévő névterünket) új 
zónaként, elég nagy hibát követünk el. Bár az első egy-két 
percben minden gond nélkül megtehetjük, a replikáció folya- 
mata során ütközés lesz a DNS zónáknál. Az eltávolítása 
meg utólag nem is olyan egyszerű, mert ha törölni szeret- 
nénk a hibásan felvett új zónánkat, akkor már az eredeti rep- 
likált zónát törölné a szerviz (rendes működés szerint). Szó- 
val ne vegyük fel újra új zónaként a meglévő névterünket, ha- 
nem várjuk ki türelemmel a replikációt. 

A zónáknál érdemes átnézni a beállításokat, és a WINS be- 
jegyzéseket módosítani úgy, hogy az új WINS szerverre mu- 
tasson. Ha kézzel konfiguráltuk a DNS , Zone Transzfers"-t, 
akkor azokat is illik hozzáhangolni az új szerverhez, illetve az 
új szerveren is be kell állítani ezeket a partnereket. 
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100.2.10.10 
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Windows Internet Name Service 
(VvVINS) 

A Windows Server 2003 eljöttével a WINS a lehető legtelje- 
sebb mértékben lett automata. Ezért szinte semmi dolgunk 
nincs vele, ha telepítettük. Adjuk meg a replikációs partne- 
reit, ha van másik WINS szerviz a hálózaton. Szintén érde- 
mes a hálózati beállításoknál a TCP/IP résznél a helyi WINS 
IP címét megadni. Ezt már szabadon végiggondolhatjuk, 
hisz nincs kötelezettségünk WINS tekintetében. Bátran hasz- 
nálhatunk másik szervert elsődleges WINS szervernek. 
Amennyiben vannak felvéve a régi szerveren , Statikus" ne- 
vek, úgy azok a replikációs partner elérésével automatiku- 
san átkerülnek a helyi WINS adatbázisba, nem szükséges új- 
ra felvenni őket. 


Dynamic Host Configuration protokol 
(DHCP) 

A DHCP költöztetése alaphelyzetben egyszerű. Autorizálni 
kell az új DHCP szervert, elkészíteni a , Scope"-ot, beállítani 
benne az alapadatokat, és aktiválni úgy, hogy párhuzamo- 
san a régi DHCP szervert deaktiváljuk. 

Igen ám, de mi van, ha a régi DHCP szerverünkön van egy 
rakás ,Reservations" bejegyzésünk. A DHCP menüjének 
szinte minden elemén van egy , Export List..." lehetőség, 
amivel TXT formátumba kimenthetjük az információkat. 
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Ugyan az adataink meglesznek, de kézzel kell betöltenünk 
az új DHCP szerverre, mert nincs importálási lehetőség a 
menüben. Ha ezt szeretnék megúszni, akkor több úton is 
elindulhatunk. Ebből az egyik legegyszerűbb út a ,netsh". 
Létezik több módszer is a ,netsh" mellett, de ezekkel most 
nem foglalkozom. Tulajdonképpen egy parancs kiadásával 
le tudjuk menteni egy értelmezhetetlen TXT állományba a 
DHCP szerver teljes adatbázisát. Indítsunk el egy cmdt-t, és 
írjuk be: 


netsh dhcp server export c:dhcp.txt all 


Az új szerveren szintén egy parancs segítségével fel tudjuk 
tölteni a txt állományból az adatokat az új szerverre: 


netsh dhep server import c:Mdhcp.txt all 


Ne feledjük az új szerveren a DHCP , Scope"-ot aktiválni, a 
régi szerveren meg deaktiválni. Ugyancsak legyünk figye- 
lemmel, hogy az elsődleges DNS, WINS IP címek megváltoz- 
tak, ezeket módosítsuk a , Scope Options"-nál. 


A régi csigaház elhagyása 

A kis remeterákunk nem néz soha vissza, ha egyszer átke- 
rült az új csigaházába. Nagyon boldog, hogy nem lett vacso- 
ra, és egyszerűen magára hagyja régi otthonát. 

Nekünk azért még van némi teendőnk a régi szerverrel. Elő- 
ször is meg kell szüntetnünk róla az AD-t. Ezt szintén a 
, depromo" segítségével tehetjük meg. Megint jön a varázs- 
lónk, és kérdezget. Nem sok rontási lehetőségünk van, de 
mikor azt kérdezi, hogy ez a szerver az utolsó AD szerver a 
rendszeren, akkor a NEM-et kell választani, különben meg- 
próbálja megszüntetni az AD adatbázist teljes egészben. 
Némi radírozgatás után az újraindítás következik. 
Ellenőrizzük le, hogy az AD-ból ténylegesen eltűntek-e a ré- 
gi szerverre való bejegyzések, nem maradt-e egy kézzel fel- 
vett , Connektor". Ha igen, töröljük kézzel. Következő lépés- 
ként távolítsuk el a DNS, WINS szervizeket is. Szintén el- 
lenőrizzük le, hogy a DNS szerverre nincs már másik DNS 
szervertől hivatkozás, illetve a WINS tekintetében már egyet- 
len egy másik WINS szerver sem tartja replikációs partner- 
nek. Figyeljünk oda, hogy nemcsak a DHCP által vezérelt 
munkaállomásaink vannak, hanem lehetnek olyan egyéb 
szervereink is a hálózaton, ahol statikusan (kézzel) van 
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megadva a TCP/IP beállítás. Minden ilyen helyen írjuk át az 
új DNS, WINS értékeket. 

Következik a DHCP eltávolítása. Mielőtt megtennénk, nézzük 
meg még egyszer, biztos ami biztos alapon, hogy a DHCP 
szervert , Unauthorize"-áltuk-e. Ha ezt elfelejtenénk, és úgy 
töröljük a szervert a gépek sorából, akkor a későbbiekben 
már csak nehézkesen fogjuk tudni , Unauthorize"-álni, mert a 
folyamat keresni fogja a már nem létező szervert, ami hibá- 
hoz vezet. Utolsó lépésként léptessük ki a tartományból a 
szerverünket annak érdekében, hogy minden eltávolítás vég- 
érvényesen meglegyen. Készen vagyunk, kikapcsolhatjuk. A 
régi csigaház újra felhasználhatóvá válik. 


Van viszont még egy apróság. Ha a régi szerveren voltak fon- 
tos megosztott mappák, amiket a rendszeren mások használ- 
tak, akkor ugyan a mappa tartalma könnyen átmenthető az új 
szerverre, a megosztási név viszont új lesz. Ezt a legegysze- 
rűbben GPO segítségével tudjuk orvosolni. Előfordulhat vi- 
szont, hogy olyan programok hivatkoznak a régi megosztás- 
ra, amiket nem tudunk GPO segítségével felülbírálni, és átír- 
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ni sem tudjuk egyszerre mindenhol (pl. több száz utazó ügy- 
nök használja notebookon a programot, ami hivatkozik a 
megosztásokra). Ilyen esetben vegyük fel a DNS-ben a régi 
nevet CNAME-ként úgy, hogy az új szervernek legyen alias 
megnevezése. Az új szerveren pedig vegyünk fel egy új 
registry kulcsot: A , HKEY LOCAL MACHINE V System 4 
CurrentControlSet Y Services V LanmanServer Parameters" 
helyen hozzunk létre egy új Value-et, aminek 


MI típusa: ,REG DWORD" 
I neve: ,DisableStriciINameChecking" 
I értéke: ,1" (Radix: Decimal). 


Ha ezt megtesszük, akkor mindkét néven (régi szervernév, új 
szervernév) elérjük a megosztott mappáinkat. 
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vvindovvs szolgáltatások 


Cikksorozatunk végére értünk. A mérleg: kilenc cikk, 


több, mint S0 újságoldal, sok ábra, több tízezernyi 


karakten mindez együtt közel 100 szerviz részletes 


ismertetését jelenti. 


cikksorozat mostani, befejező részében változatla- 
nul a LocalSystem fiókot favorizáló szolgáltatások 
kerülnek sorra. Kiegészítésképp egy kis válogatást 
is végeztem, és így szemügyre vehetünk néhány olyan szer- 
vizt is, amely nem kerül fel alapértelmezetten egy standard 
Windows Server 2003-ra, ám valamiért mégis kitűnik a sorból: 
vagy szinte mindennapos használatú vagy csak nagyon rit- 
ka, , fehér holló". Az ebben a számban szereplő alapszolgál- 
tatások listája tehát: 
Windows Management Instrumentation 
WMI Driver Extensions 
Windows Time 
Wireless Configuration 
WMI Performance Adapter 
Workstation 


A válogatás szubjektív elemei pedig a következőek: 
Certificate Service 

IIS Admin Service 

Internet Authentication Service 

Single Instance Storage Groveler 

Trivial FTP Daemon 


Windows Management 
Instrumentation 
A szerviz rövid neve: Winmgmt 
Az alkalmazás neve: WMIsvc.dil (svchost.exe) 
Függés: Event Log, Remote Procedure Call 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: automatikus 


A WMI szolgáltatás (egykori nevén WBEM) segítségével a 
,kódvágó" hajlamú rendszergazda egy teljes hálózat minden 
programozható, aktív összetevőjét lekérdezheti és módosít- 
hatja. Egy-egy számítógép összes hardver- és szoftverkom- 
ponensének paraméterei, tulajdonságai, vagy akár egy távo- 
li hálózati útválasztó útvonaltáblája vagy egy - akár az Active 
Directory-ban tárolt - felhasználói fiók tulajdonságai, jogo- 
sultságai is elérhetővé válnak a megfelelő WMI szkriptekkel 
(és természetesen megfelelő -— rendszergazda - jogosultság- 
gal). Ha a ,netsh" esetén azt mondjuk, hogy mindent megcsi- 
nál a kávéfőzésen kívül, akkor a WMI-vel kapcsolatban azt 


kell megemlíteni, hogy ezzel viszont akár a kávéfőző adatait 
is megszerezhetjük -— ha alkalmas rá. Mivel egy egységes 
platformfüggetlen rendszerről van szó, ezért a legegysze- 
rűbb szkriptektől kezdve a különböző programozási nyelvek- 
ből, fejlesztőkörnyezetekből is használhatjuk és tényleg szé- 
leskörűen, hiszen a Microsoft operációs rendszerei gyakorla- 
tilag a Windows95 megjelenésétől , értik" ezt a nyelvet. Köz- 
vetlen — beépített — támogatás azonban csak a Windows 2000 
óta létezik, a Windows9x-ekhez és az NT-hez viszont letölt- 
hető [1]. A WMI beépített támogatást nyújt a CIM-hez 
(Common Information Modell - egy szabványos, de bővít- 
hető, objektum leíró gyűjtemény, séma), azaz például az álta- 
lunk legyártott szkript futása közben a WMI szerviz ezen ke- 
resztül érheti el és kezelheti is az adott számítógép hardver- 
eszközeit. Maga a szolgáltatás tehát egy köztes, közvetítő 
elem, amely CIM osztályai (Win32 Classes, System Classes, 
stb.) illetve sokszáz függvénye, metódusa és az ún. provider- 
eken keresztül történetesen akár az AD elemeihez is hozzáfér. 
A Windows Server 2003 megjelenésekor egy sokrétűen hasz- 
nálható gyári, parancssori eszközt is kaptunk a WMI támoga- 
táshoz, ez a wmic.exe. Egészen egyszerű és egészen bonyo- 
lult műveleteket is végrehajthatunk ezzel az eszközzel, amely- 
nek az nslookup-hoz hasonlóan egy interaktív és passzív 
üzemmódja is létezik. 

Ha a szervizt leállítjuk vagy letiltjuk, akkor az ezzel a módszer- 
rel felügyelt hardver és szoftver eszközök elérhetetlenné vál- 
nak, más következményei viszont nem lesznek ennek a lé- 
pésnek. 


WMI Driver Extensions 
(MVMI - ilesztőbővítmények) 
A szerviz rövid neve: Wmi 
Az alkalmazás neve: WMIsvc.dll (svchost.exe) 
Függés: - 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: kézi, leállítva 


Ez a szerviz - a WMI speciális kiegészítéseként — figyeli, be- 
gyűjti és publikálja az összes eszközmeghaító- illetve ese- 
ménykövető szolgáltatótól érkező WMI információt. 
Igény szerint indul, letiltása esetén értelemszerűen elveszít- 
hetjük a kapcsolatot a kontrollálandó eszközökkel. 
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WMII Performance Adapter 
(MVMII-teljesítményadapter]) 
A szerviz rövid neve: WmiApSrv 
Az alkalmazás neve: wmiapsrv.exe 
Függés: Remote Procedure Call 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: kézi, leállítva 


A WMI lehetővé teszi a fejlesztők számára, hogy ún. ,High- 
Performance" objektumokat definiáljanak és tartalmaz is egy 
teljesítmény számláló .dil-t, amely láthatóvá teszi ezeket az 
objektumokat a Performance Monitorban. Ez a .diIl kommu- 
nikál ezen a szolgáltatáson keresztül a WMI-vel. 





- Itt láthatnánk ezeket az objektumokat 


A szerviz kézi indítású, de automatikusan, igény szerint indul 
el, és le is áll, ha nincs szükség rá, azaz pl. a System Monitor 
használata végeztével. 


Windows Time (Windows idő) 
A szerviz rövid neve: W32Time 
Az alkalmazás neve: w32time.dil (svchost.exe) 
Függés: - 
Függesztés: Cluster Service 
Porthasználat: TCP: 123 
Alapértelmezett indítás: automatikus 


Bizonyára sokat hallottunk már a Windows időszolgáltatás 
kritikus szerepéről. Nem véletlen, hogy a Windows 2000 óta 
külön szerviz felügyeli ezt a területet, azért, hogy tartomány- 
ban az összes számítógép órája ugyanúgy járjon. Nem is a 
pontos idő a lényeg, hanem a közös idő, ugyanis a Kerberos 
hitelesítési protokoll használata ettől válik gördülékennyé. Az 
alapértelmezés szerint, két gép közötti, 5 percnél nagyobb 
időkülönbség (a Csoportházirendben állítható érték) már ko- 
moly hitelesítési problémákat vonhat maga után, például 
nem engedi belépni a klienst a DC. A közös idő használata 
miatt az időszolgáltatás egy jól megtervezett, hierarchikus 
rendszer segítségével meghatározza, hogy mely számítógé- 
pek a mérvadók. Ezen felül az időszolgáltatás megakadá- 
lyozza a különböző hurkok kialakulását. A Windows alapú 
számítógépek a következő hierarchiát használják: 
WHI Minden egyszerű ügyfélgép az aktuális hitelesítést 
végző tartományvezérlőt tekinti bejövő időpartnerének. 
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MI Minden tagkiszolgáló ugyanezt a módszert követi. 

NI Atartományvezérlők a műveleti főkiszolgálói szerepkört 
ellátó elsődleges tartományvezérlőt (PDC/FSMO) tekin- 
ti bejövő időpartnerének. 

I Minden műveleti főkiszolgálói szerepkört ellátó elsődle- 
ges tartományvezérlő a tartományok hierarchiáját köve- 
ti bejövő partnere megválasztásakor. 


Ezek alapján tehát az erdő gyökértartományában található, 
PDC a szervezet mérvadó kiszolgálója. Ha azt is el szeret- 
nénk érni, hogy a közös idő egyúttal a pontos idő is legyen, 
akkor ennek a gépnek az idejét kell egy megbízható, inter- 
netes forráshoz állítani pl. a következő paranccsal. 


net time /setsntp:time.kfki.hu /set /yes 


A kettőspont után a kiválasztott időszerverek szóközökkel el- 
választott IP-címei vagy DNS nevei szerepelhetnek. Több idő- 
kiszolgáló megadása esetén a felsorolást idézőjelek közé kell 
tenni. Az aktuális időszerverek listája a következő parancssal 
kérdezhető le: 


net time /guerysntp 


Jó tudni, hogy ebben az esetben a hitelesítés elmarad, mivel 
ha internetes forráshoz szinkronizáljuk a mérvadó kiszolgá- 
lónkat, akkor ezt - érthető okokból - nem követeli meg az ope- 
rációs rendszer. Azonban a tűzfalon az NTP (Network Time 
Protocol) protokollt a PDC számára engedélyeznünk kell 
(mondjuk ultraparanoid módban csak a kiválasztott külső idő- 
szerver(ek) IP címére). 


Azoknál a számítógépeknél, amelyek nem tagjai a tartomány- 
nak, ez a szerviz nem automatikus indítású (akkor válik azzá, 
amikor beléptetjük), ellenben közvetlenül a GUI-n állíthatunk 
be számukra külső időforrást. Pontosabban beállítani alap- 
esetben sok mindent nem lehet, ugyanis vagy a Microsoft ál- 
tal preferált time.windows.com szerverhez igazítja az időt 
vagy az amerikai kormányzat által üzemeltetett time.nist. gov 
géphez. 


Date and Time Properti 
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Alapértelmezett beállítás anem 
tartományi gépeknél 


MARKETING 20Ga s € 


De ha szeretnénk, a lenti kulcs alatt felvihetünk a listába új 
időszervereket. 


HKEY LOCAL MACHINEVSOFTWAREMicrosoftWindowsN 
CurrentVersion DateTimeNServers 


Néhány fontos beállítás rejtőzik még a registry-ben (a Win- 
dows Server 2003-nál és Windows XP-nél teljesen ugyanazok 
a kulcsok), pontosan itt: 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSettServic 
esMW32TimeXConfig 


Első paraméterünk a MaxPosPhaseCorrection a legnagyobb 
pozitív időigazítás mértéke. Ez a beállítás azt a legnagyobb 
pozitív időigazítást határozza meg, amelyet a szerviz végre- 
hajthat. Ez tartományi tagoknál egy speciális értékre 
(OxFFFFFFFF) van alapesetben beállítva, ami azt jelenti, hogy 
nincs korlát. Önálló ügyfelek és kiszolgálók esetén az 
alapértelmezett érték 54 000 (vagyis 15 óra). A legnagyobb 
negatív igazítás (MaxNegPhaseCorrection) ugyanitt található 
meg, amely speciális értéke pl. -1 lehet, ekkor bármekkora 
igazítás lehetséges. Nem tartományi gépek esetén az alap- 
értelmezés szintén 15 óra. Mindkét esetben igaz, hogyha a 
szolgáltatás azt állapítja meg, hogy a megadottnál nagyobb 
mértékű változtatás szükséges, eseménynapló-bejegyzést 
hoz létre helyette. A szintén ugyanitt bejegyzett 
MaxPolllnterval paraméter a lekérdezési időköz legnagyobb 
lehetséges értékét adja meg másodpercben, ez tartományi 
gépek esetén 10 mp, egyébként 15. Még egy fontos 
paraméterről szólni kell, ez pedig a SpecialPolllnterval kulcs, 
amely a következő helyen leledzik: 


HKEY LOCAL MACHINENSYSTEMMCurrentControlSetNServic 
esXW32TimeNTimeProvidersWtpClient 


Ezzel a kézzel beállított időforrások lekérdezési időközét ad- 
hatjuk meg. 
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"Type ÍNTsos 57] 
CrossSitegyncFlags k d 
ResolvePeerBackoffMinutes f5 ga 
ResolvePeerBackotfMaxTímes F d 
SpecialPoliinterval [3500 d 
EventLogFlags 0 d 


Supported on: Atleast Microsoft Windows XP Professional or Windows S... 


Previous Setting I 










OK I Cancel I ZER 


A megjelölt rész bejegyzését kell 
megváltoztatni 


o 
oO 
1 
m 
a 
vét 
( 
DO 
) 
I 


Ugyanezt a GUIl-n akkor érhetjük el, ha a képen látható 


alapértelmezett bejegyzés helyett a , Speciallnterval Ox1" 


jelzőt állítjuk be (pl. a Csoportházirend segítségével), majd az 
említett értéket innen konfiguráljuk. 

A wg32Time ekkor ezt a lekérdezési időközt használja az ope- 
rációs rendszer által meghatározott helyett. Tartományi gépek 
esetén az alapértelmezett érték 3600 mp. Önálló ügyfelek 
és kiszolgálók esetén az alapértelmezett érték, nagyobb: 
604 800 mp. 


SPR1 update 

A Windows Server 2003 SP1 számos változást hozott, külö- 
nösen a biztonsággal kapcsolatos területeken. Példának 
okáértitt van ez a szolgáltatás, amely a (még az SP előtt kiala- 
kított) listám alapján a LocalSystem fiókkal futó szervizként 
volt bejegyezve, ám az SP1 után már a L ocalService fiók alatt 
teszi ugyanezt. Ez pozitív változás, azonban egyúttal az is 
eredményezheti, hogy bizonyos esetekben a szolgáltatás 
nem indul el. Ez a 7023-as Eseménynapló bejegyzésből 
egyértelműen kiderül. Az ok az, hogy a LocalService fiók nem 
rendelkezik a , Change the system time" (Rendszeridő módo- 
sítása) engedéllyel. A probléma megoldásához adjuk meg 
ennek a fióknak ezt a jogot pl. a Csoportházirendben az áb- 
rán látható panelen, amelyet a következő helyen találjuk meg: 


Computer Configuration 2 Windows Settings 2? 
Security Settings ? Local Policies ? User Rights 
Assignment 2? Change the system time 


Change the system time Properties kádi 


Security Policy Setting ] 
FÉG) Change the system time 


[7 Define these policy settings: 


Administrators 
HOMENETSDomain Admins 


Server Operators 








OK I Cancel [ ÉpP I 





A korrekció helye 


Ha a Windows Time szolgáltatást leállítjuk vagy letiltjuk, a dá- 
tum- és időszinkron megszűnik. Ha ezt esetleg a PDC szere- 
pet birtokló DC-n tesszük meg, akkor ez az egész tartomány- 
ban így lesz. A PDC külső forráshoz sem tud majd kapcsolód- 
ni a pontos idő beállításához. Summa summarum, ne tegyük! 
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Wireless Configuration 
(Vezeték nélküli hálózat beállításai) 
A szerviz rövid neve: Wzcsvc 
Az alkalmazás neve: wzcsvc.dll (svchost.exe) 
Függés: Remote Procedure Call, NDIS Usermode [I/O 
Protocol 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: automatikus 


Ez a szerviz a 802.11 szabványú WLAN adapterek automati- 
platformon (a Windows XP-nél Wireless Zero Configuration a 
neve). Erre azért van szükség, mert a WLAN kliensek speciá- 
lis természetükből fakadóan (mozog(hat)nak), változtatni kell 
a konfigurációt, akár egy hálózaton belül is. Ha a szerviz nem 
biztosítaná a roaming-ot, akkor manuálisan utána kellene ál- 
lítani a szükséges kapcsolódási opciókat minden alkalommal. 
Ellenben így a WLAN adapter rendszeresen szkenneli az elér- 
hető hálózatokat és az eredményről (a felismert SSID-król) 
rendszeresen értesíti az operációs rendszert és ha (pozitív) 
változás van, akkor a szerviz megpróbálja passzítani az 
adaptert az újonnan elérhető hálózathoz. Amennyiben több, 
azonos feltételek mellett elérhető WLAN-ba futunk bele, ak- 
kor a szolgáltatás a felhasználó által korában megjelölt ún. 
sPreferred networks" sorrend alapján állítja be a WLAN kártya 
kapcsolódási lehetőségeit. 





74 TJSZKIWNET (Automatic) 
74 TJSZKIWNET2 (áutomatic) 
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5 A szerviz ebből a listából választ 


Ha a szolgáltatást leállítjuk, vagy végleg letiltjuk, az automa- 
tikus kapcsolódás és a vándorlás nem fog tovább működni. 
Ellenben ha bizonyosan nincs szükség rá, nyugodtan letilt- 
hatjuk. 
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Workstation (Munkaállomás) 
A szerviz rövid neve: Lanmanworkstation 
Az alkalmazás neve: wkssvc.dil (svchost.exe) 
Függés: - 
Függesztés: Alerter, Computer Browser, Distributed File 
System, File Server for Macintosh, Messenger, NET 
LOGON, Remote Procedure Call (RPC) Locator 
Porthasználat: - 
Alapértelmezett indítás: automatikus 


Egy hagyományos szervizről van szó, melynek feladata a há- 
lózati kapcsolatok kiépítése és a kommunikáció, akár tarto- 
mányban, akár munkacsoportban, ám elsősorban a régebbi 
operációs rendszerek (W9x, NT) kapcsán kell megemlíte- 
nünk. A szerviz a felhasználó és a Microsoft Networks redi- 
rector (Vredir.vxd) közötti kapcsolatért felel, azaz pl. a hálóza- 
ton található gépek, megosztások, nyomtatók eléréséhez 
szükséges a hagyományos NetBIOS alapú névfeloldási rend- 
szerben. 


Ha a szolgáltatást leállítjuk, illetve letiltjuk, az említett erőfor- 
rások elérése megszűnik illetve új kapcsolatok kialakítása 
nem lesz lehetséges. A TCP/HTTP kapcsolatok működését 
nem érinti a szerviz leállítása, ellenben a függő szervizek lis- 
tája alapján mégiscsak óvatosan bánjunk vele. 


A válogatás 


Certificate Service (Hitelesítésszolgáltató) 
A szerviz rövid neve: CertSve 
Az alkalmazás neve: CERTSVC.EXE 
Függés: - 
Függesztés: - 
Porthasználat: TCP: 1117 
Alapértelmezett indítás: automatikus 
Fiók: LocalSystem 


A Windows 2000 Server óta feltelepíthető, beépített kompo- 
nensként létrehozhatunk és használhatunk egy saját tanúsít- 
vány-kiszolgálót, amellyel elsősorban nem az a célunk, hogy 
általunk kiadott tanúsítványokon keresztül mások előtt igazol- 
juk a szervezetünk identitását, hanem hogy használhassuk a 
különböző titkosítási protokollokat és technológiákat. Ahhoz 
tehát, hogy a Secure/Multipurpose Internet Mail Extensions 
(S/MIME), Secure Sockets Layer (SSL), az Enerypting File 
System (EF5), vagy az IPSec illetve például az intelligenskár- 
tyás beléptetés szóba jöhessen, mind a kliens, mind a szer- 
veroldali alkalmazásaink, megoldásaink tekintetében, egy sa- 
ját, önálló tanúsítvány-kiszolgálót kell üzemeltetnünk. Ebben 
segít ez a szolgáltatás is, amely az összes Windows Server 
2003 változatban fellelhető - kivéve a Web Server Edition-t. 


Ha a szolgáltatást leállítjuk vagy letiltjuk, a tanúsítvány kéré- 
seket nem lesz ami elfogadja, a CRL-eket (Certificate 
Revocation Lists -— visszavont tanúsítványok listái) és a delta 
CRL-eket (különbözeti visszavonási lista) nem lesz ami pub- 
likálja. Ezért, mint minden a tanúsítványokkal kapcsolatos te- 
rületen, itt is körültekintéssel járjunk el. 


XBRBKETING SES Ér ő 


n"S Admin 
A szerviz rövid neve: IISADMIN 
Az alkalmazás neve: inetinfo.exe 
Függés: Remote Procedure Call, Security Accounts 
Manager 
Függesztés: FTP Publishing Service, Simple Mail Transfer 
Protocol (SMTP), World Wide Web Publishing Service, 
HTTP SSL, Network News Transfer Protocol (NNTP), Mic- 
rosoft POP3 Service 
Porthasználat: TCP: 80, UDP:80 
Alapértelmezett indítás: automatikus 
Fiók: LocalSystem 


Ez a szolgáltatás kezeli a IIS metabázist, ezenkívül a többi IIS 
szolgáltatás (FTP/WWW/SMTP/NNTP) regisztrációs adatbá- 
zisban tárolt adatait frissíti. A metabázis egy olyan speciális 
.xmi tároló, amelyben az IIS konfigurációs értékei találhatóak 
meg. A szolgáltatás felfedi a metabázist az alkalmazások szá- 
mára, beleértve pl. az IIS komponenseit, vagy az IIS-re épülő 
alkalmazásokat vagy azokat az akár külső programokat, ame- 
lyek teljesen függetlenek az IIS-től, pl. a különböző felügyele- 
.ti eszközöket. 

A szerviz további feladata, hogy lehetővé teszi az IIS kompo- 
nensek (FTP, Applications Pools, webhelyek, webszerviz 
bővítmények, NNTP és SMTP virtuális szerverek) felügyeletét. 
Megemlítendő még az is, hogy az IIS Admin szerviz tulajdon- 
képpen az lisadmin.dil, amelyet az lnetinfo.exe hostol. 

A Windows 2000 szervernél, az IIS Admin szolgáltatás és a 
hozzákapcsolódó komponensek alapértelmezés szerint tele- 
pítve voltak és automatikusan elis indultak, a Windows Server 
2003-nál ez megváltozott, feltelepíthető kiegészítőkké váltak. 
Pontosabban ez nem teljesen igaz, mert a többivel szemben 
a Web Server Edition-nál alapértelmezés szerint települ fel. 


Ha leállítjuk vagy letiltjuk, értelemszerűen az IIS komponen- 
sek sem futnak tovább, nemis lesznek elérhetőek pl. az MMC 
konzolon keresztül sem. 


Internet Authentication Service 
Internetes hitelesítési szolgáltatás) 
A szerviz rövid neve: IAS 
Az alkalmazás neve: ias.dll (svchost.exe) 
Függés: Remote Procedure Call (RPC) 
Függesztés: - 
Porthasználat: UDP: 1645, 1646, 1812, 1813 
Alapértelmezett indítás: automatikus 
Fiók: LocalSystem 


Az IAS egy kevésbé közkézen forgó technológia, annak elle- 
nére, hogy komoly hagyományai vannak, az első változat a 
NT4 Option Pack-ban jelent meg. Ismeretlensége funkcióiból 
fakad: RADIUS kompatibilis kiszolgálóként (Remote 
Authentication Dial-In User Service) központi kapcsolathitele- 
sítést és engedélyezést, valamint számlázást tesz lehetővé a 
hálózati hozzáférések, például a vezeték nélküli, a modemes 
és a VPN távelérések, illetve az útválasztók közötti kapcsola- 
tok számára. Emellett RADIUS-proxyként az IAS más 
RADIUS-kiszolgálókhoz is képes továbbítani a hitelesítési és 
számlázási üzeneteket. A RADIUS egyébként egy kliens- 
szerver protokoll, amely lehetővé teszi a RADIUS- 
ügyfelekként használt hálózatelérési eszközök számára a hi- 
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telesítési és számlázási üzenetek elküldését a RADIUS szer- 
verekhez. 


Í) Welcome to intemnet Authentication 
42 sze 


Use Intemet Authentcation Service (AS) to authentcate. 
home. 


To configure IAS to read the remote access propertes ol user 
"account: n Active Dectoy. on the Action merw. ckek 
Register Server in Active Dvectory 


For more intornalion about setting up JAS, deplogment 
cenanoz. and toublethootng. see Help 


— AzIilAS MMC 


Az IAS-t semmiképp ne keverjük össze az RRAS-sal, amely 
, Csak" a VPN és a dial-up kapcsolatok kezelését végzi, de hi- 
telesítést, autorizációt, számlázást vagy proxy funkciókat 
nem. Ellenben képesek együttműködni, az RRAS képes to- 
vábbítani az IAS-nak a kapcsolatok felől bejövő hitelesítési 
adatokat valamint a számlázáshoz szükséges információkat is. 


W2K3SPI1 (local) Properties 


- AzRRAS kapcsolódási pontjai egy IAS felé 


Egy AD tagjaként (az IAS-t célszerű tartományvezérlőre tele- 
píteni) az IAS kiszolgáló közvetlenül használja a címtárban 
létező felhasználói fiókokat, és egy egyszerű bejelentkezési 
módszer részeként működik. A hálózati hozzáférés el- 
lenőrzéséhez és az AD-ba való bejelentkezéshez ugyanazo- 
kat a hitelesítő adatokat használja a rendszer. Így tehát az IAS 
kiszolgálók hozzáférnek a felhasználói fiókok adataihoz, és el- 
lenőrizni tudják a szükséges hitelesítési adatokat. Ha a fel- 
használó hitelesítési adatai megfelelőek és engedélyezett a 
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kapcsolódás, a IAS kiszolgáló a megadott feltételek alapján 
engedélyezi a felhasználó hozzáférését, és a számlázási 
naplóban rögzíti a hálózathoz kapcsolódást. Ennél a résznél 
a lényeg az, hogy a számlázási adatokat az IAS kezeli és 
gyűjti a különböző dial-up/VPN szerverek helyett. 


Ha leállítjuk vagy letiltjuk ezt a szolgáltatást, akkor a hitelesí- 
tési kérésekre hibaüzenet jön válaszként, és amennyiben 
nincs a hálózatunkban másik IAS szerver, akkor a felhaszná- 
lók nem tudnak majd a különböző hálózatokból kapcsolódni. 
Az IAS minden Windows Server változatnál elérhető, leszá- 
mítva a Web Edition-t. 


Single Instance Storage Groveler 
A szerviz rövid neve: Groveler 
Az alkalmazás neve: grovel.exe 
Függés: Single Instance Storage 
Függesztés: - 
Porthasználat: - 
Alapértelmezett indítás: automatikus 
Fiók: LocalSystem 


A SIS szerviz szerver része a Távtelepítési szolgáltatásnak 
(Remote Installation Service — RIS). A RIS egy igen hasznos 
jószág, beavatkozás nélkül, hálózaton keresztül, egységesen 
felépített kliens operációs rendszereket tudunk vele telepíte- 
ni, viszonylag egyszerűen, nagy számban és gyorsan. Ez a 
szolgáltatás kulcsfontosságú része a RIS-nek, és kifejezetten 
érdekes megoldást ad egy problémára. Arról van szó, hogy 
az ún. image-kben (azaz az általunk létrehozott verzióban, 
komponensekben különböző telepítésre kiválasztható operá- 
ciós rendszerekben) rengeteg teljesen egyforma állomány ta- 
lálható. Pazarlás lenne ezeket sok-sok példányban tárolni, 
ezért a SIS, a RIS telepítésekor kötelezően elkülönített parti- 
ción megoldja, hogy ezek az azonos állományok csak egy- 
egy példányban legyenek meg. Az ún. , groveler agent" folya- 
matosan szkenneli a partíciót, és ha talál egy duplikált állo- 
mányt, akkor egy alapos vizsgálat után a többi példányhoz 
egy-egy hivatkozást készít, majd az eredetit átmásolja a SIS 
Common Store mappába, átnevezi egy spéci GUID-ra és le- 
cseréli a kiterjesztését egy .sis nevűre. A hivatkozás informá- 
ciókat tartalmaz az eredeti állomány helyéről, méretéről, attri- 
bútumairól. A hivatkozások és az állományok közötti kapcso- 
lat egy adatbázisban tárolódik. 

Kellemes opció, hogy ugyan a SIS az egész partíción szor- 
goskodik, ám a Common Store mappában elhelyezett grov- 
eler.ini-be, pontosabban az (Excluded Paths] szakaszba be- 
jegyezhetünk kivétel mappákat, amelyekhez ekkor nem fog 
nyúlni. Sajnos, két korlátja is van ennek az amúgy remek 
megoldásnak: csak NTFS partíción működik és csak a RIS ré- 
szeként. 


Ha a szolgáltatást leállítjuk, akkor a hivatkozott állományok 
szerencsére elérhetőek maradnak, ám ilyenkor új hivatkozá- 
sok értelemszerűen nem jönnek létre. Ez a szerviz minden 
Windows Server változatnál elérhető, ám hasonlóan az utób- 
biakhoz a Web Edition változatnál nem. 
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Trivial FTP Daemon 
A szerviz rövid neve: títod 
Az alkalmazás neve: títpd.exe 
Függés: TCPAP Protocol Driver, IPSEC Driver 
Függesztés: - 
Porthasználat: TCP: 69, UDP: 69 
Alapértelmezett indítás: automatikus 
Fiók: LocalSystem 


A TFTP szintén a RIS integrált rész, és csak a RIS telepítése 
kerül fel együtt pl. az előbb említett SIS szolgáltatással. Fájlok 
átvitelét teszi lehetővé az FTP-hez hasonlóan, de annál lénye- 
gesen kevesebb pluszfunkcióval, pl. hitelesítés sem kell hoz- 
zá, valamint nem a TCP-t, hanem a gyorsabb UDP protokollt 
(viszont megbízhatatlanabb, de itt nem számít) használja a le- 
töltésre. Igazából a Windows Server 2000/2003 nem ad szá- 
munkra egy általános célú, pl. a Unix-on megszokott TFTP ki- 
szolgálót, hanem csak a RIS folyományakért a távoli rend- 
szertöltést teszi lehetővé a kliens gépeknek. Pontosan akkor 
lép életbe a távoli telepítés indításához szükséges állomá- 
nyok (először startrom.com, majd a telepítési varázsló elemei) 
letöltése, amikor az F12-vel jelezzük, hogy a RIS kiszolgáló- 
val szeretnénk kapcsolatba kerülni. 


Step 1: 
Ciient regvesis IP address 


Cient 


Step 2: 
DHEP server assigns IP address 


Step 3: 
Client cammunicates with RIS st 


Step 4: 
RIS server checks Active Dírecto 


Step 5: 
Active Directory server responds 





Step 6: 
RIS servor sends startrom com 


Actíva Directory § 
to client 


diractory service 








A TFTPD a 6. lépésnél szükséges 


A szerviz leállítása vagy letiltása a távtelepítési szolgáltatás 
leállítását eredményezi. A szerviz a Web Edition kivételével 
mindegyik Windows Server 2003 változatnál megtalálható (ha 
telepítjük a RIS-t). 


Nos, a TFTPD szolgáltatással ezt a hosszú cikksorozatot le is 
zárom, hasznosságában bízva köszönöm az Olvasók érdek- 
lődését és türelmét. 


Gál Tamás 
MCT, MCSE. MCSA, MVP 
gtamasertjszki.bu 


A cikkben szereplő URL-ek: 


[1] http:/ / tinyurl.com/mrxs 


VRINN karantén 


WINDOWS SERVER 2003 t ISA SERVER 2004 
KÖRNYEZETBEN " SP4, PUBLIKÁLÁS, KLIENSOLDALI 


TEENDŐK ÉS TESZT 


Cikkem előző részében a Csatlakozáskezelővel (Connection 


Manager Administration Kit) foglalkoztunk, kiemelve e szé- 


leskörűen használható eszköz VRN karantén kliensekhez 


kapcsolódó szolgáltatásait. A cikksorozat utolsó részében 


most az elkészített csomag ISA 2004 Serveren történő 


publikálásáról, valamint a kliensoldali teendőkről ill. 


eseményekről lesz szó. De előtte még egy kis frissítés. 


Windows Server 2003 SP1 és a 
VPN karantén 

Tanult kollégám felhívta a figyelmemet, hogy az SP1 telepíté- 
se után történik némi, nem túlságosan dokumentált változás 
VPN karantén témakörben. És igaza van! Ha valaki egy SP1- 
el felszerelt gépen kezdi el használni ezt a szolgáltatást, köny- 
nyebb dolga lesz, mint előtte. Az tudtuk, hogy a szervizcso- 
mag előtt a Microsoft a Resource Kit Tools-t javasolta, mint az 
Ras.exe lelőhelyét. Az is kiderült időközben, hogy az 
I1SA2004-hez célszerű ennek egy új változatát használni, 
amely le is tölthető már egy ideje [1]. És az is kiderült már, 
hogy telepíthető komponensként meg is jelent az operációs 
rendszer alap komponensei között a ,Remote Access 
OAuarantine Service" (ahogy a képen látható is.) 


E Dynamic Host Conlfiguration Protocol IDHCP) 
ő irtemet Authentication Servi 
jú 





Ám egy-két meglepetés még ezen is kívül is jelen van az SP1- 
ben. Kezdve azzal, hogy az SP1-es Rgs.exe nem azonos se- 
melyik előző változattal, hanem egy új verzió! Ezen kívül a te- 
lepítés során a korábbi részben említett registry machináció 
is megtörténik, így pl. az itt található 


HKLMVSYSTEMXCurrentControlSetNServicestrgst 


, AllowedSet" értéke is  beállítódik egy  alapértékre 
(, RASOuarantineConfigPassed"). Nekünk csak ezt kell a 
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szkriptben szereplő sztringre átállítani, vagy újabb értékként 
egy új sorba felvinni. Aki az SP1 után telepíti a szolgáltatást, 
az ne felejtse, hogy nem indul el automatikusan és csak az 
RRAS szerviz indulása után hajlandó egyáltalán működni. 

E rész végére hagytam egy fontos dolgot. Az SP1 tartalmaz- 
za az Rgc.exe-tis (tehát ezzel kiderült, hogy mindent, ami ne- 
künk kell, azaz a ResKit egyáltalán nem lényeges kellék már), 
amely a CMAK-kal együtt települ fel, és megtalálható itt: 


9systemdrivegNProgram Files VCMAKXSupport 


A CMAK is kicsit más lett, tudniillik kihagyja a 
9oDialkASEntry?9e paramétert, ami azt jelenti, hogy az Rgc.exe 
is eggyel kevesebbet kér, ami meg azt eredményezi, hogy ja- 
vítanunk kell a már meglévő profilt. 


Publikálás 

Az előző rész azzal fejeződött be, hogy a CMAK hathatós se- 
gítségével elkészült, és az ISA szerver ,Program 
FileNCMAKFrofiles" mappájában az adott profilban megta- 
lálható a klienseken használható .exe állomány. De innentől 
még messze van az út vége, azaz a kliensek. Hogy kapják 
meg a csomagot? Talán az a legegyszerűbb ha az ISA-n ke- 
resztül publikáljuk és letöltik. Nézzük ennek a folyamatnak a 
lépéseit. 

Először is a webszerverünkön (akár az ISA-n, akár a DMZ- 
ben, akár a belső hálóban, a példa szempontjából érdekte- 
len, mi maradunk az ISA-n, ami nem a leghelyesebb, de ta- 
lán a legbonyolultabb) belül hozzunk létre egy mappát és má- 
soljuk bele az előzőleg említett profilból az .exe csomagot. 
Ezután indítsuk az IIS-t, és a , Default Web Site" tulajdonságai 
között állítsuk át a TCP portot pl. a 81-esre (mint az ábrán lát- 
ható), vagy a 80-ason kívül bármilyen másra, ti. az ISA való- 
színűleg a 80-ast használja az éles webszerverünk publikálá- 
sára vagy pl. az automatikus discovery információk kiszórá- 
sára). 
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Default web Site Properties HET 212 








Documents — ] Directory Security] HTTPHeaders  ]  CustomErrors  ] 
Web Ste Performance] ISAPIFiters —] — Home Directory 
[7 Web site identfication 
Desgeription: Defaut Web Ste 
IP address: [rar unassigned) z] Advanced... 
EGBEBEEHT Ő set 
[ Connection 
Connection timeout: 120 seconds 
[7 Enable HTTP Keep-Alves 
(7 Etzsosna 
Active log format: 
w3c Extended Log Fie Format e] eroperties. [ 











Esed ee [/ av [/ ree 1 


Ezután készítsünk az IIS-ben egy virtuális mappát, amelyben 
a mappa útvonala az előbb létrehozott mappánk helye le- 
gyen. Az ezután következő mappa jogosultság panelen fel- 
tétlenül legyen bejelölve a tallózás (Browse) lehetősége! 


virtual Directory Creation Wizard Tai 


Virtual Directory Access Permissions 
Set the access permissions for thiz virtual drectoty. 











 Allow the following permissions 


[7 Read 

[7 Run gciipte (such as ASP) 

TT Execule (such az ISAPI appácations or CGI). 
TT wie 

F Bigwzd 


To complete the wizard, click Next . 





Esz 


Az utolsó opció nélkül nem fog menni 


Az új virtuális mappa tulajdonságai között a ,Directory 
Security" fülön, a , Authentication and access control" gomb 
alatt vegyük le a név nélküli hitelesítés lehetőségét, mert nem 
szeretnénk, ha az integrált hitelesítésen kívül bármilyen más 
módon hozzá lehetne férni ehhez a mappához. 








Use the following Windows user account for anonymous access: 
User name: IUSR. HOMENET BIGYISÉ - I 
Password: 000000. 

máuthenkticatad A0GASSTT IT S] 
For the following authentication methods, user name and password 
are reguired when: 


- anonymous access ís disabled, or 
- access ís restricted using NTFS access control lists. 


[7 Integrated Windows authentication 

TT Digest authentication for Windows domain servers 
TT Basic authentication (password is sent in clear text) 
TT NET Passport authentication 


Default domaint 


Select... ] 
Realm Sglect... ] 


7 a] ee] 














Csak az , integrated" azonosításra van 
szükség 
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Most átnyargalhatunk az ISA-ra, és első lépésként győződ- 
jünk meg arról, hogy van a 80-as porton egy ún. ,listener"- 
ünk, azaz képletesen egy olyan , fül", amelyen keresztül az 
ISA ,meghallja", ha egy kérés az internetről megszólítja. 
Amennyiben éles, publikus webszerverünk van, akkor lesz. 
Ha nem, akkor készítsünk egyet, a , Toolbox 2 Network 
Objects 5 New 5 Web Listeners" pontból elindulva, az 
, External" hálózatot és a 80-as portot kiválasztva. 

Ezután készítsük el a webszerver publikáló szabályt: , Firewall 
Policy 5 jobb klikk 2 New 5 Web Server Publishing rule". A 
varázslóban megengedő szabályt kreálunk, a publikáló pa- 
nel pedig a képhez illeszkedjen. 


feb Publishing Rule Wizard Mr 2 








Detine Website to Publish 
Speciy the computer (web server) on which the website is located You can 
pubkch the entre webzée ot kmd accer: tó a :pecihed folder 











Computer name or IP address 


Meta 


7 Forward the original host header instesd ol the actual one fepecified above). 


Enter the name ol the file or folder you want to pubbch To inciude af fes and subfolder 
vwathin a folder use /". Examplec folder, 


Bate vona 


Bazed on your zeleclion, the following Web site vil be pubizhed: 


Sze ftor771821621 1/vana 


Set the port to which reguests should be redsected on the Bridging tab of the rule propettiez. 
Page. 





c Bock Next? Cancel 





A publikálás paraméterei 


A szerver címéhez elég az ISA belső IP címe, hiszen úgyis 
átirányítjuk, ellenben a ,Forward the original host header 
instead of the actual one (specified above)" négyzet azért 
szükséges, hogy a külső felhasználó böngészője ne a mi 
webszerverünk privát címét láttassa. 

A következő panelen a publikus elérési név részleteit állíthat- 
juk be, a kép alapján nem lesz nehéz. 


New Web Publishing Rule Wizard HEExd 


Public Name Details 
Specily the pubkc domain name (FODN) or IP addtess users wil type tó reach the. 
pubázhed se. 














Accept regvests for This domain name (type below 2 


Only regvests for this pubác name or IP addresz wil be forwardod to the pubfished site. For 
example www micrósolt com, 


Pubkc name raw. domainunk. hu 

Path fopbonalt [vona 

Bared on you releciions, reguests sert to this site (host header valve) wil be accepted 
Sie [docAuthor dománunk hagypngT TT 





[EC tes]. ceeei ] 





A publikus név részletei 





Végül már csak a korábban legyártott listenert kell kiválaszta- 
nunk és majd még két nyugtázás és készen vagyunk. Ellen- 
ben még egy teendő hátravan a teljes folyamat végéig, ez pe- 
dig maga az átirányítás. 

Ehhez navigáljunk el az új szabály tulajdonságai között a 
,Bridging" fülre, majd írjuk át a 80-as portszámot az IIS-ben 
általunk beállítottra. 


VPNO letoltes Properties KELT d 


General ]/ Action ] From ] To ] 0 Trafic ] Listener ] 
Public Name ] Paths  Bridong ] Users ]/ Schedule ] Link Translation 


Specify the type of server that you are publishing and the port numbers 
used for redírecting incoming reguests. 


(5 Web server 
When one checkbox is selected, all traffic ís routed through that port. 
When both are selected, incoming 
corresponding protocol and port. 


traffic is routed through its 






TT Redírect reguests to SSL port: 


TE Use a certíicate to authenticate to the SSL. Web server 


JE SG Selegt.. 
€ ETP server 
Use this port when redírecting FTP reguests: 





A HTTP port száma az IIS-ben 
beállított legyen 


"Ezzel készen is vagyunk, a csomag a http://www.domain- 
unk.hu/vpna címről tallózhatóvá és letölthető válik. 


Kliensoldali telepítés és használat 

Azaz most jön a próba. Letöltöttük, megszereztük a csoma- 
got, és indíthatjuk is rögvest az .exe-t. A megerősítés után ér- 
kezik az első beállítási lehetőség, azaz mely felhasználói pro- 
fillok)ban óhajtjuk használni ezt a VPN kapcsolatot? Ezután 
az állományok másolása következik, majd rögtön a szokásos 
VPN kapcsolat indítási paneltől kicsit eltérő felhasználó/jelszó 
bekérő ablak (ti. a , Connection Status" ablakban a VPN szer- 
ver kapcsolódás közbeni üzeneteit követhetjük nyomon). 


Remote Access Ouarantine 


Security check: 


The security configuration of this computer 
does NOT meet the remote access security policy: 


- Internet Connection Firewall (ICF) must be enabled on all connections. 
The connection will be dropped. 





A kapcsolat elutasítva 


Rajta, kapcsolódjunk is, és azt tapasztaljuk, hogy ugyan sike- 
resen ,tárcsáz" a kliens, de nyomban ezután egy hibaüzenet 
(előző kép) tudatja velünk, hogy mégsincs minden rendben. 
Azaz mégiscsak, mivel ebből kiderül, hogy a karantén műkö- 
dik, a feltétel (az ICF bekapcsolása) nem történt meg a klien- 
sen, ezért a VPN szerver jelzi, hogy a kapcsolatot le fogja vá- 
lasztani, mégpedig annyi idő múlva, amennyit az ISA-n ko- 
rábban beállítottunk (az első részben, a példában 30 mp.) Ez 
szépen meg is történik automatikusan, és erről is kapunk egy 
helyes kis jelzést. 


Ezek után tegyünk egy újabb próbát, immár bekapcsolt tűz- 
fallal. És lőn, úgy tűnik rendben van, de még mindig nem min- 
den, a kliensen lévő Rgc.exe nem tud a szerveroldali 
Ras.exe-vel kommunikálni, majd a szokásos időtartam után 
ezért bont is, újra. 


Ed 


Remote Access Ouarantine 


Security check: 


The security configuration of this computer 
meets the remote access security policy. 


ERROR - cannot contact ROS. exe, 





Félig már rendben van 


Ugyanis az Ras.exe-t, azaz pontosabban a szervizt nem in- 
dítottuk el az ISA-n (sőt, kézire állítottuk), hívásra pedig sajnos 
nem teszi meg ezt a szívességet. Tegyük meg ezt, majd pró- 
báljuk ki még egyszer. Ezután már sikerülnie kell, azaz a 
szkript eléri az Rgs.exe-t , negkapja a jóváhagyást, és ennek 
hatására az ISA átmozgatja a , Ouarantined VPN Clients" há- 
lózatból a sima , VPN Clients" hálózatba a gépünket. 


Remote Access NOuarantine 


Security check: 


The security configuration of this computer 
meets the remote access security policy. 


You are granted access, 





A végeredmény 


Egy utolsó megjegyzés: ha egy felhasználó a működő VPN 
karantén esetén egy sima VPN kapcsolatot hoz létre a klien- 
sen, ugyanazokkal a beállításokkal, mint ahogy a csomag- 
ban szerepel, akkor sem tudjuk áthágni a karantén határait, 
azaz ugyanúgy le fogja választani az ISA a VPN kapcsolatot 
— csak éppen nem üzen semmit a kliens oldalra O. 


GÁL TAMÁS 
MCT, MCSE, MCSA, MVP 
Stamasantjszki bu 


A cikkben szereplő URL-ek: 


[1] http:/ / tinyurl.com/ de2u7 
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Arm a hivatalos Microsoft 
tanfolyamokból kimaradt... 


EXCHANGE 2000/ EXCHANGE SERVER 2003 - 4. RÉSZ 


Jó néhány számmal ezelőtt abbahagytuk az Exchange rend- 


szergazdai témákat ebben a rovatban, de mostanra össze- 


gyűlt annyi újdonság, hogy érdemes újból visszatérni. 


Megjelent néhány hasznos segédprogram, amelyek 


hatékonyabbá teszik a rendszergazda munkáját, és itt a 


küszöbön az SFP2 is. 


Exchange Serverrel, s mivel a tanfolyami hallgatók 

kérdései hatására folyamatos kutatómunkára va- 
gyok ,kényszerítve", most ennek legújabb eredményeiről 
számolok be ebben a rovatban. 


u toljára a Technet 2004/3. számában foglalkoztam az 


Ahol abbahagytuk: 

OWA funkcionalitás beállítása 

Az egyik utolsó gondolat az volt, hogy az OWA felület számos 
funkcióját tudjuk hangolni a registry és a címtár bizonyos pa- 
raméterei segítségével. Mindkét esetben egy bináris szám 
különböző bitjeivel tudjuk a különböző OWA funkciókat ki- 
bekapcsolni. Ennek beállítására azóta megjelent egy kicsit 
ergonómikusabb eszköz, az OWAAdmin. 

Az alábbi listában a , Server-wide feature support" az igazi 
funkcióhangolás helye, de emellett sok egyéb dolog is beál- 
líthatóvá vált ezen a webes felületen, mint például a csatol- 








Use the links on this page to manage settings on this Outlook Web Access for 
Exchange 2003 server. 


Administration 
TA Use the links in this section to configure your servers behavior. 
Address book 


attachment handling 
Automatic signatures 
Character handling 
Chient notifications 
Forrns-based authentication 
Junk E-mail 

Public folders 
Security 

Spell check 

S/MIME 

Tasks 


Salsa aaaaana 


User privacy 
View setüngs 
Customization 

Use these links to configure the look and feel of your server. 

m Apply a default therne to this server 

2 Server-wide feature support 34 
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mányok webes felületen való kezelésének elég részletes 
szabályozása, a levéltitkosítás beállítása, vagy a személyes 
adatok és a levelek célhoz érésének kikémlelésére szolgáló 
eszközök tiltásának lehetőségei a User privacy pontnál. 


Címtárobjektumok tömeges 
módosítása: ADModify 

Bár a Windows Server 2003-ban az Active Directory Users 
and Computers eszközzel lehet egyszerre több objektumot 
kijelölve bizonyos paramétereket együttesen módosítani, de 
ez nagyon korlátozott, és az Exchange által létrehozott attri- 
bútumok teljesen hiányoznak, mint ahogy az alábbi ábrán is 
látszik. 


kesáázá u ga án yes s. 


General ] Account] Address ] Profile ] Organization ) És 







e Multiple users selected 





To change a property for multiple objects, first select the checkbox to 
enable the change, and then type the change. 


Depending on the number of objects selected, you might have to wait while 
the changes are applied. 


rögbi 





MA HKE TENG 


Két lelkes Microsoft munkatárs, Daniel Winter és Marc Nivens 
ezen kívánt segíteni, és elkészítette az ADModify nevű esz- 
közt, amellyel jóval több attribútum tömeges manipulálására 
van lehetőség. Sőt! Ennél jóval többre is. 

A következő képen az egyik legérdekesebb lap látszik, 
amellyel az adott felhasználók levelesládáihoz rendelt jogo- 
sultságokat lehet beállítani. Például a legelső pipával minden 
olyan felhasználónak adhatok , send as" jogot, akinek amúgy 
van , full mailbox access" jogosultsága. Látszik, hogy nem 
csak tömegesen lehet jogokat adni, hanem el is lehet venni! 
Vagy akár kiexportálhatom a jogosultságokat későbbi fel- 
használásra, importálásra. 


tars 
Remote Control]  MemberOf ]  Diakin ] Custom ] Exchange General ]/ 
General ] Address ] Account ] Profle ] Telephones ] Organization ] E-MaillAddtesses [/ 
Exchange Features Environment ] Sessions ] Terminal Services Profile [/ 





T Grant Send-ás to users with Full Mailbox Access 
TT Set msExchMailboxSecurityDescriptor 

IT Set msExchMasterAccountSID to SELF 

TT Grant SELF Full Mailbox Access and Read 


Mailbox Rights 
TT AddUserto Mailbox Rights TT DenyEnty 
Usemame (DOMAINNU ser format) ETT 
TT Delete Madbox Storage TT Takegwnership 
T Read IT FultMaiibox Access 
TT Change 





TT Remove User From Mailbox Rights 5 Deny Entw 


Username (DOMAINN ser format) [ 
TT Delete Mailbox Starage TT Take Owmnership 


TT Rezd IT Full Maibox Access 
TT Change Tan 





TT Export Mailbox Rights 











Ugyanígy, e-mail címeket sem csak létrehozni lehet ezzel az 
eszközzel (azt akár recipient policyval is megtehetnénk), ha- 
nem a korábban, például egy hibás recipient policy-val, lét- 
rehozott e-mail címeket el is lehet távolítani! 


SMTP Addresses 
f7naNiekNameze 


T Add SMTP Address: 
FT Setas Prima 


I Remove SMTP Address: f[/őeNiekNemező 








Látszik a fenti laprészleten, hogy az e-mail címek generálá- 
sához felhasználhatunk más AD attribútumokat. 

Ha mindez nem lenne elég, akkor rendelkezésünkre áll a 
, Custom" fül, ahol tetszőleges AD attribútumot tetszőleges ér- 
tékre beállíthatunk: 


Custorn Attribute Set 





TT Make a customized attribute modification 


Attribute Name: JEEZ OKE EZ Zzez Í 
Attribute Value: I 


FT Multivalued éppend JT Muttívalued Remove 





Szkriptelős kollégáknak jó hír, hogy az ADModify eszköznek 
van parancssori verziója is! 


Jogosultságok leörökítése 
levelesládák mappáiban és nyilvános 
mappákban 

Sajnos kevés rendszergazda eszköz áll rendelkezésünkre, 
hogy a felhasználók levelesládáiban ,turkáljunk". Például a 
felhasználók által generált szabályokat néha jó lenne közpon- 
tilag megregulázni, de nincs nagyon rá stuff. Másik ilyen fájó 
pont a levelesládákban található mappákra kiadott jogosult- 
ságok feletti központi felügyelet hiánya. 

Az Exchange System Manager az SP2 előtt is rendelkezett 
már , Propagate Settings "lehetőséggel, mellyel többek között 
a nyilvános mappákra kiadott jogosultságokat lehetett , leörö- 
kíteni" egy hierarchiában. Ezzel az a baj, hogy ez teljesen 
,bambán" felülírja az almappákra kiadott jogosultságokat, 
nem lehet csak egy újabb jogosultat hozzáadni a mappán- 
ként eltérő jogosultak mellé. Mind a személyes levelesládák 
mappáira, mind a nyilvános mappák jogosultságainak beál- 
lítására praktikus eszköz a PFDAVAdmin. 





E hitp-//virtw2k3/exchange/ administrator 
Calendar 
Contacts 
Deleted! 
Draftz 

B Inbox 


Subfolders ] items] Repficas ] Límits ] Event: [ 


EtlPropagate ACES 





Joumal ( [CI109ewg ] 
Junk Em 


1089. Reviewet 
CÖNT AUTHORITYVANONYMOUS LOGON None 
Notes [EJ vEveryone None 
Dutbox 

Sent len 

Task: 


G Addíteplace —C Remove Cancel 

A fenti képből látszik, hogy itt már lehetőségünk van szelektí- 
ven kijelölni, hogy melyik jogosultsági bejegyzést akarjuk 
leörökíteni, vagy akár eltávolítani. Itt most konkrétan egy fel- 
használó levelesládájának almappái látszanak, de ugyanez- 
zel az eszközzel nyilvános mappákkal is lehet dolgozni, ter- 


mészetesen a szükséges jogosultságok birtokában. 





Itt jön az SPR2! 

Az előzőekben leírt örökítési problémákat a Microsoft is annyi- 
ra fájónak érezte, hogy az SP2-ben ez már gyárilag benne 
lesz, igaz csak a nyilvános mappákra, így a PFDAVAdmin 
eszközt még ne nyugdíjazzuk! 

Az SP2 a cikk írásának időpontjában még úgynevezett 
, Community Technology Preview" állapotban van, azaz még 
éles kiszolgálókra nem ajánlatos feltölteni, de tesztkörnyezet- 
ben már lehet játszadozni vele. 

Ha egy almappát tartalmazó nyilvános mappára jobb egér- 
gombbal kattintunk az Exchange System Managerben az 
SP2 felrakása után, akkor a , Propagate Settings..." helyett 
,Manage Settings. . . " jelenik meg az , A// Tasks. . . " nenüpont 
mellett. 

Ez egy varázslót indít, aminek egyik lapja látható a következő 
ábrán: 
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ee er adr ee ezres Te EZT ee] 





Specify Action zf 
You can specify the action that you want to take on the folder that you selected 
and allof íts subfolders. Ej 





Select the action that you want to take. 








can [5]. eme ] 





Itt a kiválasztott opcióval lehet egy felhasználót felvenni jogo- 
sultként az adott mappahierarchiához, vagy éppen eltávolíta- 
ni onnan, vagy módosítani a meglevő jogosultságait. Van egy 
nagyon jó új lehetőség is, ki lehet cserélni egy felhasználót 
egy másikra a jogosultságainak átvételével. 

A képen látható harmadik opció tulajdonképpen az SP2 előt- 
ti ,Propagate settings. . ." funkció. 


És a többi SP2 újdonság 

Számos újdonság várható mobil eszközökkel való levelezés 
tekintetében, ezekről addig nem tudok beszámolni, amíg nem 
veszek egyszer magamnak egy ilyen kütyüt, amit nehezít az, 
hogy nem is igen vágyom ilyenre. 

Jó hír az Exchange Server 2003 Standard verziót használók- 
nak, hogy az adatbázis méret korlátozása immár nem 16, ha- 
nem 75 GB! És ez az örömhír érinti majd a Small Business 
Server 2003 felhasználókat is némi késéssel az Exchnage 
2003 SP2 megjelenéséhez képest. 

Kevésbé látványos újdonság az új, hatékonyabb offline 
address book formátum, és minket kevésbé érint az OWA 
portugál helyesírás-ellenőrzője. 

Ami izgalmas lehet, hogy a kiszolgáló és a hálózat teljesítmé- 
nyét nagyon kedvezően befolyásoló Outlook cached mód im- 
már kikényszeríthetővé válik, azaz ha beállítjuk, akkor nem le- 
het majd hagyományosan, állandó online módon kapcsolódni 
a kiszolgálóhoz. Ennek beállítására sajnos a kipróbált SP2CTP 
verziójában nem nagyon van grafikus felület, és az a gyanúm, 
hogy a végleges SP2-ben sem lesz. Viszont akár a MAPI csat- 
lakozást teljesen is letilthatjuk. Ennek beállítása tehát közvetlen 
AD turkálást igényel, amit megtehetünk az ADSIEdit eszközzel. 
A tiltást felhasználónként állíthatjuk be. Keressük meg az adott 
felhasználói fiók ProtocolSettings attribútumát és oda az aláb- 
bi séma szerinti karaktersorozatot írjuk be: 


MAPI§-Bool12§cBool2:§5§8§5§5§8§ 


A cBool15 és cBool25 0 vagy 1 lehet. Ha cBool15 0, akkor 
bármilyen MAPI kapcsolatot tiltunk, azaz akár online, akár 
cached módban sem fogja elérni az adott felhasználó a leve- 
lesládáját. 

Ha cBool15 1 és cBool25 is 1, akkor csak cached módot en- 
ged meg az adott felhasználónak. Ha ekkor mégis a felhasz- 
náló online módon akar csatlakozni, akkor a következő hiba- 
üzenetet kapja: 
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Your Exchange Server administrator has biocked the version of Outlook that you are using. Contact your 
administrator for assistance. 





Az így beállított MAPI korlátozások nem hatnak szerencsére 
a levelesládák mozgatására, viszont a delegált hozzáférés 
esetére sem. 

Sajnos nem lehet az előző példa fordítottját beállítani, azaz a 
csak online hozzáférést nem lehet engedélyezni. 

Ha teljes egészében tiltani akarjuk egy kiszolgálón a MAPI 
hozzáférést, akkor arra a következő registry bejegyzés ad le- 
hetőséget: 


HKLMNSYSTEMNCurrentControlSetNServicesN 
MSExchangelSNParametersSystemDisable MAPI Clients 


Ide egy string típusú értéket vihetünk be a következő formá- 
ban: 

[v11[-IIv2] 

A v1és v2értékek Outlook verziókat takarnak. Pl.: a követke- 
ző érték minden Outlook verziót tilt: 

1.0.0- 

A következő érték meg tiltja az Outlook 2003 előtti verziókat: 
-11.0.0 


Új antispam lehetőségek 

Manapság a legtöbb fejfájást a levelezőrendszerek üzemel- 
tetőinek a nagyszámú kéretlen levélszemét, azaz a spam 
okozza. Ezek kiszűrésére az Exchange 2003 már tartalmazott 
néhány eszközt, melyek közül a leghatékonyabb a 
Connection Filtering volt. Az SP1 megjelenése után külön 
komponenskért telepíthető lett az u.n. Intelligent Message Fil- 
ter(IMF), amely a levél kinézete alapján ismerte fel a spamet, 
és próbálta meg szűrni. 

Az SP2 egyrészt már integráltan tartalmazza az IMF kompo- 
nens egy továbbfejlesztett változatát. A továbbfejlesztés a 
rendszergazdák számára elsődlegesen azt jelenti, hogy mi 
magunk is összeállíthatjuk azokat a szavakat, kifejezéseket, 
amelyek jelenléte a levél tárgysorában vagy törzsében külö- 
nösen gyanússá teszi a levelet. Úgyhogy elő lehet venni a 
, disznó szavak szótárát", és szemelgetni belőle, hogy az 
Intelligent Message Filterünk jobban felismerje a magyar le- 
vélszemetet is. 

Ráadásul most már azt is jelezni tudjuk az Exchange rendsze- 
rünkben, mint ahogy az alábbi ábrán láthatjuk, hogy melyek 
a belső illetve határoló hálózatunk címei, azaz mely kiszolgá- 
lók esetében nem kell ellenőrzést végezni. 


Perimeter IP List and Internal IP Range Configuration 


Enter the IP addresses for any server 
deployed in your organizatiorvs perimeter 
and the range of IP addresses within your 
organization. 








Ezen kívül az SP2 egy újabb szűrővel is küzd a levélszemét el- 
len, ami a Sender ID Filtering névre hallgat. Ez az SMTP kom- 
munikáció jellemzői alapján szűri a szemetet. A hatékonysá- 
gát az befolyásolja, hogy az alapját képező speciális DNS be- 
jegyzéseket az internet szolgáltatók és a domainek tulajdono- 
sai mennyire lelkiismeretesen jegyzik be és tartják karban. 


A Sender ID technológia [1] 

Ha valaki a saját levelező szerveréről és a saját nevében küld 
levélszemetet, az könnyen kiszűrhető. Az illetőt megkérjük a 
válaszlevélben, hogy ne szemeteljen, és ha nem tér ennek 
hatására jobb belátásra, akkor akár egy megfelelően beállí- 
tott Sender Filterrel, akár a Connection Filterrel hatékonyan le- 
tilthatjuk. Az igazán elvetemült szemetelők azonban sokkal 
trükkösebbek. Nem a saját nevükben küldik a szemetet, ha- 
nem gyakran változtatják a feladóként feltüntetett e-mail címü- 
ket és a domain nevüket is, hiszen az SMTP kommunikáció- 
ban bármilyen nevet be lehet hazudni. Ezen kívül nem köz- 
vetlenül a saját kiszolgálójukról küldik a levelet, hanem keres- 
nek egy open relay kiszolgálót, amin keresztül gyorsan bele- 
szemetelnek a nagyvilágba. Bár ez utóbbi csalás kiszűrésé- 
re vannak az RBL listák (Relay Block List) és az Exchange 
ezekre támaszkodó Connection Filter lehetősége, de a spam- 
mereknek mindig van egy kis előnyük, és csak akkor kerül be 
egy open relay kiszolgáló valamelyik RBL listára, ha már go- 
nosz célokra valaki felhasználta és ezért az áldozatok közül 
valaki feljelentette. 

A hamis domain nevekkel ellátott levelek elleni küzdelem el- 
lenszereként találták ki a Sender ID technológiát. A lényege 
az, hogy a levél kézbesítőjének muszáj legyen igazat monda- 
ni ahhoz, hogy a levelét elfogadjuk. Hogyan lehet ezt elérni? 
Úgy, hogy nyilvánosságra hozzuk a DNS-ben, hogy melyek 
azok az IP címek, amelyekről a mi tartományunkból szárma- 
zó levelek érkezhetnek. Hasonló ez ahhoz, mint az MX be- 
jegyzések a bejövő levelek esetében, de annál azért bonyo- 
lultabb a helyzet, mert itt több eset is előfordulhat: az ember 
a saját nevében küld levelet a saját kiszolgálóján keresztül, 
egy szolgáltató levelező kiszolgálóján keresztül küldjük szét 
a leveleinket, listakiszolgálón keresztül küldünk egy listára le- 
veleket. Mindennek az ábrázolását lehetővé teszi a Sender ID 
technológia u.n. SPF rekordjának a szerkezete. Ez egy szö- 
veges rekordtípus a DNS-ben, ami egy bejegyzésben több- 
fajta információt is tartalmazhat. 

A rekord pontos felépítésében segít a weben elérhető varázs- 
ló, amellyel mindenki összerakhatja a maga Sender ID re- 
kordját [2]. Részletesebben a rekord felépítésébe nem me- 
gyek most bele, ez majd egy későbbi cikk témája lesz. 
Hogyan jelenik meg mindez az Exchange-ben? A következő 
ábrán látható, hogy a Sender ID technológiát milyen módon 
vehetjük igénybe. 

Az alapbeállítás az, hogy bár elvégzi a feladó hitelességének 
ellenőrzését az Exchange, de nem blokkol eszerint önmagá- 
ban semmit, viszont ennek az ellenőrzésnek az eredményét 
figyelembe veszi a további vizsgálatokban, mint például az 
Intelligent Message Filter SCL értékének kialakításában. A 


) 


o 
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Recipient Filtering ] Details l Security ] 
General] Defaults ] — SenderFitering ] Connection Fittering 1 
inteligent Message Filtering Sender ID Filtering 










Configure Sender ID actions by specifying how the server should handle 
messages that failed Sender ID verification. The Sender ID feature is a 
phishing schemes. 


If Sender ID validation fails, take the following action: 





e (the Sender ID status will be attached to the message for 
anti-spam processing) 


C Delete (the message will be accepted and then deleted; no NDR 
will be sent back to the sender) 


C Rejectíthe message will not be accepted; the sending party will be 
responsible for NDR generation) 





Cancel Apply. I Help I 


,Delete" opcióval kívülről nézve úgy viselkedik az Exchange, 
mintha elfogadta volna a hamisított feladót tartalmazó levele- 
ket, de valójában nem kézbesíti, hanem törli. A ,Reject" op- 
cióval visszajelez a levelet küldő kiszolgálónak, hogy ezt a 
gyanús levelet nem fogadja el. 


Soós TÍBOR 
IOSOFT - Jobn Bryce Oktatóközpont 
soostaigjb.bu 


A cikkben szereplő URL-ek: 


[1]. http:Z/www.microsoft.com/ senderid 

[2]. http:Z/www.anti-spamtools.org/ SenderIDEmailPolicyTool/ 
Default.aspx 

ADModify, PFDAVAdmin: ftp:/ / ftp.microsoft.com/ pss/ tools / 
Exchange?s2OSupport?o2OTools/ 

OWVAAdmin: http:/ / www.microsoft.com/ exchange/ 
downloads/2003/default.mspx 
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Ur VVatson 


Az SOL 2005 ÚjJDONSÁGAI II. RÉSZ 


Mostani írásom talán kissé , bitszagú" élmény lesz, de re- 


mélem, ennek ellenére sokan hasznosnak találják az SOL 


2005 újdonságainak felsorolását. 


RESTORE DATABASE újdonságok 
1. STOP AT, vagyis egy adott pillanatig történő visszaállí- 
tás eddig csak a tranzakciónapló visszaállításakor volt 
lehetséges. Most már a full mentésből is képes rá vala- 
hogyan. Technikai részleteket nem tudok, de íme a pél- 
da: 


RESTORE DATABASE AdventureWorks 
FROM AWBackup 
WITH RECOVERY, STOPAT - "Mar 1, 2004 2:00 PM" 


2. PAGE LEVEL RESTORE, vagyis egyedi 8k-s lapok 
visszaállítása. Ez arra való, hogy ha hiba van egy 8k-s 
lapon (Torn Page Detection befigyel például), ne az 
egész adatbázist kelljen visszaállítani, hanem csak azt 
a lapot, ami tönkrement. Ez nagyon hiányzott már, mert 
ha egy szektorsérülés miatt kell visszatölteni egy komp- 
lett, sok gigabájtos adatbázist, arra nehéz ésszerű ma- 
gyarázatot adni a vezetőségnek. Működő példa: 


RESTORE DATABASE AdventureWorks 
PAGE - "AdventureWorks data 1:832" 
FROM AWBackup 


3. PIECEMEAL RESTORE, vagyis a fájl- és fájlcsoport 
visszaállításnál nem kell megvárni, amíg az összes fájl 
visszajön, hanem ami megvan, az ,onlájnba húzható", 
és a munka mehet tovább. 


4. ONLINE RESTORE, vagyis míg a ,dógozók dógoznak" 
az adatbázis egyik részén, aközben visszaállítható egy 
másik része: másik fájl, máshol lévő 8k-s lap stb. Ez a 
tulajdonság egyébként a 3. pontból következik. 


5. MENTÉSELLENŐRZÉS CHECKSUM-mal, hogy legyen 
egy kis értelme a VERIFYONLY ellenőrzésnek. Ehhez vi- 
szont már a mentést úgy kell készíteni, hogy legyen a 
végén checksum: 


BACKUP DATABASE AdventureWorks 
TO AWBackup 
WITH CHECKSUM 
6. MIRROR BACKUP, duplamentés. Két mentés készül 


egyszerre. Nem kell magyarázni, hogy ez mire jó: 
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BACKUP DATABASE AdventureWorks 
TO AWBackup 

MIRROR TO AWMirror 

WITH FORMAT 


Database Mirroring — volt Log 
Shipping 

Az SOL 2000 Enterprise Editionban össze lehet hozni 2 db 
SOL Serverből egy olyan együttest, hogy az egyik az éles 
szerver, oda csatlakoznak a kliensek, a másik meg háttérszer- 
ver, ami (majdnem) naprakész állapotban tartalmazza 
ugyanazt az adatbázist. Ha az elsődleges elesik, akkor jön a 
bűvészkedés, hogy a háttérszervert kinevezzük elsődleges- 
sé. Ez nem történik meg automatikusan, le kell futtatni 2-3 tá- 
rolt eljárást, átnevezni a gépet stb. 

Ezt a bütykölést teszi feleslegessé, és az átállást automatikus- 
sá a Database Mirroring. (Egyben a Windows Failover Cluster 
Servert is feleslegessé teszi, mert ott az átállás akár 1 perc is 
lehet, itt meg 3 másodperc...) 

A kliensek automatikus átállásához új SOL-ügyfelet kell majd 
telepíteni: SOL Native Client Library (SNAC). Ez olyasmi, mint 
a fájlmegosztásoknál a DFS-ügyfél: tudja, hogy egy 
erőforrásPÁR egyik tagjához csatlakozik. . 
Két üzemmódban futhat a páros: szinkron és aszinkron mód- 
ban. A szinkron mód gyakorlatilag elosztott tranzakciókkal 
működik, a páros mindkét tagján egyszerre kommitálódik 
minden tranzakció. Ez az üzemmód lassabb, viszont csak 
ilyenkor van mód az automatikus átállásra. Az aszinkron mód 
a - béke poraira — Log Shippingre hasonlít, vagyis utólag, ki- 
sebb csomagokban adagolja a főszerver a párjának a 
tranzakciókat. Ilyenkor nincs lehetőség automatikus átállásra 
a kliensek részéről, mert ennek nincs is értelme: lehet, hogy 
1-2 tranzakció elvész, amikor a mester meghal. 

Szintén a Log Shippingből átvett fogalom a Witness Server 
(kis szemtanú), vagy korábbi nevén Monitor Server, aminek 
az a feladata, hogy szemmel tartsa a párost, és nevető har- 
madikként (külsősként, pártatlan megfigyelőként) el tudja 
dönteni, ha baj van, a páros melyik eleme váljon elsődleges- 
sé. Fürtterminológiával: Ouorum. Lehet Witness Server nélkül 
is tükrözni, csak akkor megint elveszítjük az automatikus 
átállást. 

A legszebb az egészben, hogy teljes mértékben beleinteg- 
rálták a kezelését a TSOL-nyelvbe. 


5006 a8 


Mielőtt hozzálátnánk a partnerek összekapcsolásához, TCP- 
portot kell nyitni a szervereken a mirror számára. Ez is TSOL- 
lel megy (mindkét szerveren le kell futtatni)! 


CREATE ENDPOINT mirroring ep 
STATE-STARTED 
AS TCP(LISTENER PORT-5022) 
FOR DATABASE MIRRORING 
(ROLE-PARTNER) 


A ROLE-PARTNER a két tükörpárnak állítandó be, a szemta- 
núnál ez a paraméter ROLE- WITNESS lesz. Most jöhet a 
partnerek kapcsolatba hozása (mindkét szerveren le kell fut- 
tatni): 


ALTER DATABASE AdventureWorks 
SET PARTNER — "TCP://London:5022" 


Ez már igen! Sehol egy varázsló, semmi Harry Potter! 
Most jön a kis szemtanú: 


ALTER DATABASE AdventureWorks 
SET WITNESS - "TCP://Piripocs:5022" 


És ezzel kész. Monitorozni a sys.database mirroring. wit- 
nesses lekérdezésével lehet. 


Táblák partícionálása fájlcsoportokra 
A következő újdonság az adatok partícionálása, szétosztása 
a fájlcsoportok között. Olyan feladatok megoldására való, 
hogy például 5 évig meg kell őrizni az összes vásárlási ada- 
tot (emiatt 1 millió soros a tábla), de ebből mindig csak kb. 
1000 rekord "dolgozik", a többi archív. Nomármost. Ha 
megadjuk az SOL Servernek, hogy pl. a dátum mező mentén 
tegye két külön fájlba ennek a táblának az adatait, majd ügye- 
sen úgy írjuk meg a lekérdezéseinket is, ahogy a parti- 
cionálást definiáltuk, az archív adatok átköltöznek egy másik 
fájlba, és többé nem okoznak teljesíményproblémát. Lássunk 
erre egy példát! 


CREATE PARTITION FUNCTION DatumValasztoFv 
(datetime) 
AS RANGE RIGHT FOR VALUES ("2005.01.01") 


Ez így kétfelé fog vágni, mégpedig minden 2005 utáni adat a 
,jobb oldali" fájlba fog kerülni, lásd később. Ha háromfelé sze- 
retnénk vágni, itt két dátumot kellene felsorolni. Mint ahogy az 
úszóhártyák vannak. Hány úszóhártyája lehet egy 5 ujjú lény- 
nek? 4. Hány darab hurkapálcám lesz, ha 2-szer félbetöröm? 
3. Most ezt a darabolófüggvényt hozzárendeljük egy sémához 
(a séma az adatbázis és az objektumok közé , ékelődik"): 


CREATE PARTITION SCHEME DatumValasztoSch 
AS PARTITION DatumValasztoFv TO (fajlcsopi, 
fajlcsop2) 


Na itt már látszik, mi a bal és mi a jobb. Értelemszerű. Ami 
2004-ben, vagy az előtt történt, az a fajlcsop1-be kerül. És 
most jön egy lényeg-szerűség! A partícionált táblát NEM az 
adatbázisBAN hozzuk létre, nem is egy fájlcsoportON, ha- 
nem a sémáni! (A köztes rétegen.) 


CREATE TABLE VasarlasiAdatok 
(ID int, shoppingdate datetime) 
ON DatumValasztoSch (shoppingdate) 


És kész. Jöhetnek az INSERT-ek, a rekordok szét fognak szó- 
ródni a két fájlcsoport között a dátum mező alapján. 


Vajon mi történik, ha UPDATE éri a szétválasztási mezőt 
(shoppingdate)? Úgy lenne logikus, ha a rekord szépen át- 
költözne a másik fájlcsoportra, ha mennie kell. 
Vagy mi történik akkor, ha már nem tetszik az eredeti szétvá- 
lasztási függvény, és átdefiniálom 2006-ra? Ilyenkor illene a 
2005-ös adatoknak elhúzniuk "balra". 
Szerencsére van egy $partition nevű függvényünk, ami meg- 
mondja, melyik rekord hol van, így a rekordok mozgását le is 
tudjuk ellenőrizni. Én elvégeztem a megfelelő kísérleteket: 
1. Ha UPDATE-lem a szétválasztási mezőt, költöznek a re- 
kordok, ahogy az várható volt. 
2. Viszont nincs olyan (vagy nem tudom a helyes szintaxi- 
sát) hogy ALTER PARTITION FUNCTION, ezért a szét- 
választás határát nem tudtam elmozdítani. 


OUTPUT kulcsszó, a triggerhelyette- 
sítő (néha) 

Ki ne csinált volna már olyan triggert, amivel semmi más célt 
nem akart elérni, csak naplózni a változásokat valami másik 
táblába? Erre most már van szintaxis, nem kell a trigger! 
Figyeljük meg az INSERT-ben az OUTPUT INTO-t! 


DECLARE elnsertDetails TABLE 
(ProductModelID int, 
InsertedBy sysname) 


INSERT INTO Production. ProductMode1 (Name , 
ModifiedDate) 

OUTPUT inserted.ProductModelID, suser name() INTO 
elnsertDetails 

VALUES 

("Racing Bike", getdate()) 


SELECT " FROM elnsertDetails 


Sorok megszámozása TSOL-ből: 
RANKINGO 

Ugye a GROUP BY ismerős? Csoportokat képez valamilyen 
feltétel alapján, és a csoport tagjait aggregátumfüggvénnyel 
összesíti — egy sorban. 

A RANKING ugyanez, csak mégis teljesen más. Csoportokat 
képez, de a csoport tagjait nem vonja össze, hanem toplistát 
képez, vagy egyszerűen besorszámozza. Ennyiből is látszik, 
hogy legalább két feltételt kell megadnunk a helyes műkö- 
déshez: a csoportképzés és a csoporton belüli sorrend felté- 
telét. 

Az alábbi példa csoportokat képez a PSC.NAME mező alap- 
ján (PARTITION BY), a csoporton belül pedig a listaár alapján 
(ORDER BY) fog toplistát készíteni (RANK()). 


SELECT P.Name Product, P.ListPrice, PSC.Name, 


RANK() OVER(PARTITION BY PSC.Name ORDER BY 
P.ListPrice DESC) 
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AS PriceRank 
FROM Production.Product P 
JOIN Production. ProductSubCategory PSC 
ON P.ProductSubCategoryID - 
PSC.ProductSubCategoryID 


Most besorszámozom az összes terméket: 


SELECT 
ROW NUMBER() OVER(ORDER BY Name) Sorrend, Name 
FROM Production. Product 


Mi szerint csoportosítottam? Semmi szerint, kihagytam a PAR- 
TITION BY-t. Így egy nagy csoportot kaptam, amit ábécé- 
rendben sorszámoztam be a ROW NUMBER) függvénnyel. 
Meglepő, de ezt az egészet még egy ORDER BYf/jal át tudom 
rendezni ízlésemnek megfelelően: 


SELECT 

ROW NUMBER() OVER(ORDER BY Name) Sorrend, Name 
FROM Production. Product 
ORDER BY Name Desc 


Hátravan még a DENSE RANK() és az NTILEK() függvény, de 
ezeket majd a tanfolyamon... 


TSOL struktúrált hibakezetlés 

Hosszabb scriptekben vagy procedúrákban a korábbi ver- 
zióban , állandóan" le kellett kérdezni a ERROR értékét, 
vajon történt-e hiba, szabad-e folytatni. Ez olyan ,visba- 
sos"megoldás, a komolyabb nyelvekben már rég kitalálták a 
TRY...CATCH blokkokat. Most itt van a TSOL-ben is! 

A használatához jó pár dolgot tudni kell a hibák jellegéről, vi- 
selkedéséről, szintjeiről valamint a tranzakciók és a hibák köl- 
csönhatásáról, amibe most nem mennék bele. Itt egy rövid 
példa, egyszerűen logolja az előfordult hibát. 


CREATE PROCEDURE dbo.AddData €a int, €b int AS 
SET XACT ABORT ON 
BEGIN TRY 
BEGIN TRAN 
INSERT INTO dbo.DataTable VALUES (da, Eb) 
COMMIT TRAN 
END TRY 
BEGIN CATCH 
DECLARE €err int 
SET err - egerror 
ROLLBACK TRAN 
INSERT INTO dbo.ErrorLog VALUES (€a, Eb, err, 
GETDATE( ) ) 
END CATCH 
GO 


--trap the error number 


A CLR-integráció értelme 

SOL 2000 User Defined Functions: saját függvényeket tu- 
dunk gyártani. De tudsz-e aggregátumfüggvényt készíteni? 
A válasz: NEM! 


Microsoft TechlNet oc0 TEC JOLÓG 


Vegyünk egy példát: SUM() 

Ez valójában különleges működésű, mert egy csoport elemeit 
kell kezelnie (összeadnia), vagyis nemcsak a mezőértékeket 
kell megkapnia ( SUMffizetes) ), hanem titokban akkor is 
meghívódik, amikor csoporthatárhoz érkezik a feldolgozás. 
Ilyenkor utófeldolgoz (pl. AVG()), visszaadja, amit eddig pro- 
dukált, inicializál és fut tovább. 

Ezeket a suttyom-hívásokat nem tudtuk eddig lekezelni az 
UDF-ekkel, mert nem volt rá szintaxis. TSOL-ben most sincs, 
de meg lehet csinálni .netes függvénnyel! 

Az alábbi példa úgy ,összegez", hogy összefűzi egy string- 
be az összes elemet, ami bejön. 


[ISerializable] 
ISgiUserDefinedAggregate(Format . Native, 
MaxByteSize-8000)] 

public struct CommaDelimit 

( 

private StringBuilder sb; private bool 
firstConcat; 

public void Init() 

( 

sb - new StringBuilder( ) ; 

firstConcat -— true; 

) 

public void Accumulate(SglString Value) 
€ 

if (firstConcat) 

ú 

sb. Append(Value) ; 

firstConcat - false; 

§ 

else 

sb.Append(", " 4 Value.ToString()); 

1 

public void Merge(CommaDelimit Group) 
( Accumulate(Group.ToString()); ) 
public SalString Terminate() 

( return sb.ToString(); ) 

) 


Más jó példák is vannak, pl. valódi saját adattípus létrehozá- 
sa, például koordinátapárok-típus. Time-típus, ami kezeli az 
időzónákat stb. Csak éppen ezeket nekünk kell megírni. Ct- 
ban. 


Hát ennyi hirtelen vágtában, tudom, ez most tömény volt. 
Mentségemre legyen mondva, hogy az SOL Server 2005-ben 
annyi újdonság van, hogy hat napnyi tanfolyami anyag tarto- 
Zik hozzá! A cikksorozatot a következő számban folytatom. 
Sok sikert kívánok mindenkinek az új termékhez és az átté- 
réshez! 


Fóri MARCELL 
MCT, MCSE, MCSA 
marcellfionetacademia.net 


Az Office , 1" alap- 
alkalmazásainak 
új felhasználói felülete 


Az új felhasználói felület, amely 1997-es bevezetése óta a 


legjelentősebb újdonság lesz az Office történetében, 


megkönnyíti az Office használatát, és segít minél jobban 


kiaknázni annak teljes funkcionalitását. A témával következő 


számainkban részletesen is foglalkozunk majd a TechNet 


hasábjain. 


Word 1.0 verzióban körülbelül 100 parancs volt, és 

a menükön végighaladva látható volt minden le- 

hetőség. A Word 2003 azonban már több mint 1500 
parancsot tartalmaz, és ezek között sok olyan van, amely ne- 
hezen található meg. Az Office 12 új felhasználói felületén a 
felhasználók arra összpontosíthatnak, hogy mit kívánnak elér- 
ni, és nem annak a mikéntjére. A , galériáknak" köszönhetően 
például nem kell megtanulni azt, hogyan kell árnyékot hoz- 
záadni egy elemhez, vagy milyen képarányt, hány százalé- 
kos szürkét kell használni, hanem az ember kiválasztja, rákat- 
tint, és már ott is van a dokumentumban. A felhasználói felü- 
let maga a háttérben marad - nincsenek előugró ablakok ott, 
ahol az ember éppen dolgozni próbál, nem jelenik meg esz- 
köztár, ha képet illesztünk be, és nem nyílnak meg automati- 
kusan munkaablakok. Az a dokumentum, melyen épp dolgo- 
zunk, a képernyőn látható legfontosabb dolog. 
A PowerPoint használatánál jelenleg az összes parancs bár- 
mikor elérhető, ugyanazon a szinten. Bár ennek megvannak 
a maga előnyei, de több ezer parancs elérhetősége esetén 
egyszerűen túl sok minden van egyszerre a képernyőn. Az új 
felhasználói felületen csak az adott feladathoz tartozó funk- 
ciók láthatók, így a felhasználó is könnyebben átlátja, hogy 
milyen szolgáltatásokat nyújt a termék. 
A felhasználó szempontjából talán az egyik legjelentősebb új- 
donság a , szalagnak" nevezett felület. Itt egy helyen találha- 
tók a szerkesztői feladatokkal — a szöveges dokumentum, be- 
mutató vagy táblázat készítésével — kapcsolatos parancsok. 
Ezentúl nem kell egy sor munkaablakot, menüt és eszköztá- 
rat áttekinteni, hiszen a parancsok egy helyen találhatók. 
A galériák vizuálisan jelenítik meg a dokumentumban használ- 
ható formázási funkciókat anélkül, hogy a végrehajtáshoz kü- 
lön-külön több elemet kellene beállítani. Ha például a margót 
akarjuk szélesebbre vagy keskenyebbre, feljebb vagy lejjebb 
állítani, megnyithatunk egy galériát, ahol képi formában azon- 
nal látható, hogyan fog kinézni, és nem egy párbeszédpane- 
len kell egy csomó dolgot megváltoztatni. A galériák sok eset- 
ben , élő mintát" fognak bemutatni, így még a művelet végre- 
hajtása előtt pontosan látható, hogy a dokumentum hogyan 
fog kinézni — így könnyebb kísérletezni. Olyan egyszerű ese- 
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tekben például, mint a betűtípus megváltoztatása, meg lehet 
tenni azt, hogy a dokumentumban kijelöljük a szöveget, majd 
felmegyünk a betűtípus legördülő menüjébe, és a menüben 
haladva párhuzamosan látjuk a dokumentumban a betűtípus 
változását, még a kívánt beállítás végrehajtása előtt. Így köny- 
nyebb a megfelelő megjelenésű dokumentumot létrehozni. 
Egy másik szolgáltatás a , gyorsindítási eszköztár", melynek 
segítségével a felhasználói felület egy eszköztára — tet- 
szőleges számú parancsot használva - az egyedi igényekre 
szabható. A felhasználó itt egy helyre gyűjtheti össze az álta- 
la gyakran használt parancsokat. A jelenleg ,úszócska" né- 
ven emlegetett funkció olyan formázási eszköz, amely a leg- 
gyakoribb szövegformázási funkciókat kínálja a kijelölt szö- 
veg felett , úszkáló" eszközlapon. Ezzel hatékonyabb a formá- 
zás, mert nem kell az egérrel a parancsterületig eljutni. Ha 
például éppen a képi eszközök vannak megnyitva, és a fel- 
használó észreveszi, hogy a címet félkövérré kellene tenni, az 
,úszó" használatával nem kell másik lapot megnyitnia a vál- 
toztatáshoz. 

Az új felhasználói felület egyaránt megjelenik a Word, az 
Excel, a PowerPoint, az Access és az Outlook tartalomkészí- 
tési részeiben, azaz a naptár, a levelezés és a kapcsolattar- 
tók kezelésében. 
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M E G HŰV 
Tisztelt Hölgyem /LIram! 


Szeretettel meghívjuk a eJOS őszén megrendezésre kerülő, informa- 
tikai szakemberek számára szervezett szakmai eseményeinkre. 

Reméljük, az alábbi rövid ismertető elnyeri tetszését, és Öntis a vendé- 
geink között üdvözölhetjük. 


Integrált kommunikációs 
szolgáltatások I 


ELŐADÓK: Chris Capossela (Microsoft 
Corporation), Bátorfi Zsolt, Fülöp Miklós 

DÁTUM: : 2005. október 07. 

HELYSZÍN: Lurdy Ház 


A 2005. őszi TechNet események első szemi- 
náriumát Chris Capossela a Microsoft 
Corporation egyik alelnöke, az Information 
Worker (infomunkás) üzletág igazgatója nyit- 
ja meg, aki angol nyelvű előadásában felvá- 
zolja a Microsoft hosszú távú stratégiáját az 
infomunkások új generációja számára. A 
munka és a munkahely változásával együtt 
változnak azok az eszközök is, melyeket a 
hatékonyabb munka reményében alkalmaz- 
nak az egyes vállalatok és alkalmazottaik. 
Ezek egyik sarokköve a Microsoft Office 
Rendszer, amely a folyamatos innováció és 
az integrált technológiák alkalmazása révén 
méltán vált az infomunkások mindennapi 
munkaeszközévé. Az új fókuszterületekről, 
az új lehetőségekről és technológiákról ez 
lesz az első előadás Magyarországon. 

Az esemény folytatásában megvizsgáljuk, 
hogyan tudjuk biztonságosan, központilag 
felügyelt módon közzétenni az Exchange 
2003 korábban már bemutatott alapszolgál- 
tatásait. Részletesen bemutatjuk, hogyan le- 
het az ISA Server 2004 segítségével távolról 
is elérhetővé tenni az Exchange postaládák 
tartalmát a különböző hozzáférési módok 
(Outlook Web Access, Cached Mode, 
Outlook Mobile Access, ActiveSync) szerint. 
Szemináriumunk zárásaként a valós idejű 
együttműködést támogató szolgáltatások ke- 
rülnek előtérbe. Először mutatjuk be az új 
Office Live Communications Server 2005 
architektúráját és a hozzá kapcsolódó Office 
Communicator 2005 alkalmazás szolgáltatá- 
sait (pl. online jelenlét, instant messaging, 
hang/video átvitel stb) a TechNet-en meg- 
szokott számos, élő példán keresztül. 


Best of Microsoft Management 
Summit 2005 


DATUM: 2005. október 21. 
HELYSZÍN: Lurdy Ház 


A 2005. évi Microsoft Management Summit 
számos előadáson keresztül mutatta be a 
Windows-alapú üzemeltetés-felügyelet és 


rendszermenedzsmernt legfrissebb techno- 
lógiáinak szakmai hátterét. Az esemény 
előadói most Budapestre érkeznek, hogy 
megosszák a magyar informatikai szakem- 
berekkel a Microsoft menedzsmenttermékei- 
vel kapcsolatos újításokat. 

A TechNet Extra Konferencia angol nyelvű 
előadásainak résztvevői megismerhetik a 
Microsoft menedzsment-termékekre vonat- 
kozó elképzeléseit, valamint a következő 12 
hónap tervezett termékeinek legfőbb jellem- 
zőit. Bemutatásra kerülnek továbbá a Micro- 
soft Operations Manager (MOM) 2005 tulaj- 
donságai, a Systems Management Server 
(SMS) 2003 kapcsán korábban felmerült leg- 
gyakoribb kérdések és lehetséges megoldá- 
saik, valamint számos, a Windows platform 
nyújtotta további menedzsment megoldás, 
úgy mint a Windows Server Update Services, 
a Web Services Management és a Group 
Policy Management. 

Mindezek után vendégeink bepillantást nyer- 
hetnek a Microsoft Dynamic System lnitiative 
(DSI) stratégiájába, melynek elsődleges cél- 
ja a különféle alkalmazások fejlesztésének és 
kezelésének egyszerűsítése, valamint az ez- 
zel kapcsolatban felmerülő költségek csök- 
kentése. 


Integrált kommunikációs 
szolgáltatások II. 


VÉDELMI MEGOLDÁSOK 


ELŐADÓ: Gyurik Csaba (VirusBuster) 
DÁTUM: 2005. november 02. 
HELYSZÍN: Lurdy Ház 


Fontosságuk révén az integrált kommuniká- 
ciós szolgáltatásoknak egyre nagyobb vé- 
delmet kell élvezniük az informatikai rend- 
szereken belül. Felismerve ezt a tényt, a Mic- 
rosoft a vásárlói igényeknek történő mielőbbi 
megfelelés érdekében megvásárolta a 
Sybari-t, az integrált kommunikációs és cso- 
portmunka szolgáltatásokra specializálódott 
vírus- és spam-védelmi termékek fejlesztőjét. 
Szemináriumunkon be fogjuk mutatni a 
Sybari termékcsalád elemeit. Részletesen ki 
fogunk térni az Antigen, az Advanced Spam 
Defense és a Sybari Enterprise Manager ter- 
mékek legfontosabb tulajdonságai és jellem- 
zői mellett ezek Microsoft-alapú infrastruktú- 
rákban történő felhasználási módjára, beállí- 
tási lehetőségeire. Élő bemutatóink alatt fel- 


Hegisztráció és online 
www .rmicrosoft.huz/technet 


hívjuk a figyelmet az üzemeltetési gyakorlat- 
ból szármázó tanulságokra is. Mivel előadá- 
sunk megköveteli a Microsoft kommuniká- 
ciós szolgáltatások és termékek ismeretét, 
így az azon történő részvétel előkészítése ér- 
dekében javasoljuk az Integrált kommuniká- 
ciós szolgáltatások I. című szemináriumon 
(2005. október 07.) való részvételt. 


TERMEKBEJELE 





SOL SERVER 2005, VISUAL SUDIO 
2005, BIZTALK SERVER 2006 





IDŐPONT: 2005. november 16. 
HELYSZÍN: Budapest 
Kongresszusi Központ 





Áttérés SOL Server 2005-re 


ELŐADÓ: Kószó Károly 
DÁTUM: 2005. november 30. 
I ZÍN: Lurdy Ház 








Az SOL Server 2005 megjelenésével felme- 
rül az igény a lehetőség szerint egyszerű át- 
térésre az SOL Server korábbi változatairól 
és más adatbázis-kezelőkről. Az SOL Server 
korábbi verzióiról történő áttérés nagyon 
egyszerű - legalábbis a relációs felhasználói 
adatbázisok átvétele szempontjából.-Az SOL 
Server azonban már régóta több, mint egy- 
szerű relációs motor. Az előadás áttekinti a 
különböző SOL Server alrendszerek (relá- 
ciós adatbázisok, Analysis Services, Report- 
ing Services, Notification Services és Data 
Transformation Services) migrációját. Már le- 
tölthető a webről az SOL Server Migration 
Assistant (SSMA). Az SSMA jelenlegi válto- 
zata az Oracle adatbázisok migrációját tá- 
mogatja. Elemzi a migrációs projektet, auto- 
matizálja az adatbázis-objektumok és ada- 
tok konverzióját, valamint ellenőrzi a migrá- 
ciós folyamat helyességét. Az áttérés támo- 
gatása mellett fontos a különböző adatbázi- 
sok együttműködésének biztosítása is. A 
kapcsolt kiszolgálók és az adattranszformá- 
ciós szolgáltatások mellett az SOL Server 
2005 egyik új replikációs szolgáltatása az 
Oracle-ből az SOL Server felé történő tran- 
zakcionális replikáció. 


közösség: 


Az online jelentkezési lapot az adott esemény megrendezési időpontja előtt két héttel nyitjuk meg, 
amelyről e-mailben értesítést küldünk. 
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A NETÁCADEMIA KET. 
a 2005-ös tanévre a következő 
tanfolyamokat ajánlja: 
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VB Scripting, Windows Script Host Essentials 
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FEJLESZTŐI TANFO LYAMOK 
DP" 
oBjektamosentáló tervezés Design Patternekkel . 
2030 K . 
Riportok készítése az SOL Server 2000 Reporting Services-szel 


2734 
Updating Your Database Development Skills to Microsoft SOL Server 2005 














Oktató: Soczó Zsolt (MCSE, MCSD, MCDBA, MCAD, MCT, MVP) 


Jelentkezni 06 1 472-1215-faxszámon vagy az on-line jelentkezési lap kitöltésével lehet. 
A letölthető és az on-line jelentkezési lapot a hitp://www.netacademia.net címen találja. 


NetAcademia Oktatóközpont 





1062 Budapest, Andrássy út 62. " Telefon: 06 1 472-1214 " Fax: 06 1 472-1215 


"A tanfolyam a szakképzési hozzájárulás terhére elszámolható (A NetAcademia Kft. nyilvántartási száma a Fővárosi Munkaügyi 
Központ által kiadott értesítés szerint: O1-0707-O4.). 
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Microsoft TechNet 
Kérdőív 
Microsoft TechNet 


Tisztelt Hölgyem/Uram! 


Az alábbiakban egy rövid kérdőívet olvashat. Kitöltésével segítséget nyújt nekünk abban, 
hogy felmérjük a Microsoft Magyarország által rendelkezésre bocsátott szakmai - 
technológiai információk hozzáférhetőségét, hasznosságát. 


Válaszait az alábbi módon juttathatja el hozzánk: 
E-mail: tnmagazin(9gmax.hu 
Fax: 336 (1) 372-8466 
Weben: http://www.microsoft.com/hun/technet/kerdoiv 


ADATOK ÖNRŐL ÉS VÁLLALATÁRÓL 























Név: Beosztás: 
Vállalat: 
O Regisztrált Microsoft-partner 
Irányítószám": Helység": Utca, házszám": 
Telefon: Telefax: E-mail: 














"Kérjük, hogy minden esetben a cége hivatalos címét és elérhetőségét adja meg! 





Kérem, adja meg, milyen forrásokból értesül leginkább a Microsoft 
technológiákkal kapcsolatos szakmai információkról. 
0 Egyéb konferenciák, éspedig 





O Microsoft TechNet események 





0 Microsoft TechNet magazin 


OU Nyomtatott sajtó 0 Online sajtó 0 Microsoft weboldal 
O Oktatások, tréningek 0 WebCast-ek 


OD Online fórumok, éspedig .................. 




















MICROSOFT TECHNET MAGAZIN 
Milyen gyakran olvassa a Microsoft TechNet Magazint? 








0 ] Kéthavonta, a magazin megjelenésekor OI Havonta 
O ] Havonta többször 0 ] Hetente többször 
OD ] Nem olvasom 


























Tudja-e hasznosítani munkája során a TechNet Magazinból szerzett információkat? 


Olgen 0 Nem 

Van-e olyan téma / termék, amelyről gyakrabban olvasna a TechNet Magazinban? 
Else, ÉsHedig szesz tests átseüsszákdsz ÉRKEZÉS ekes kötést etás aSK kis és tényt ESÉS SALO gzése két sát 
0 Nem 


Van-e olyan téma / termék, amelyet hiányolt a TechNet Magazin korábban 
megjelent számaiból? 
El ÚSGüESPSÁLE az sss tvdsttetáseés ettek AES ÁE ÖSSZ ÁE ENN S ELEK ŐLS Ka ÖESLá S E ÖY a a et e ÖNÉ peézeákt 
O Nem 


Az alábbi skálán hányasra értékelné a TechNet Magazin cikkeinek technológiai 


mélységét? 











01 (nem megfelelő) 


(02 (közepes) 





(03 (megfelelő) 





Tart-e igényt arra, hogy a TechNet Magazinban a jelenleginél mélyebb technológiai 
tartalmú cikkek is megjelenjenek? Ha igen, milyen termékekről / témában? 


0 Nem 


ELISEIL ÉSDEÜE sss sszdsze e kese SE See 


Szívesen venné-e, ha a TechNet magazin új formában, webes felületen jelenne meg, 





amelyről e-mailben küldenénk értesítést? 
Olgen 


MICROSOFT TECHNET ESEMÉNYEK 


OO Nem 


Milyen rendszerességgel látogatja a Microsoft TechNet eseményeket? 





O Minden eseményen részt veszek 





O Félévente 1-nél több eseményen veszek részt 








Ú Félévente legfeljebb 1 eseményen veszek részt 





0 Egyáltalán nem veszek részt 





Tudja-e hasznosítani munkája során a TechNet eseményeken szerzett 


információkat? 
Olgen 


Meg szokta-e kapni a TechNet események CD-jét? 


Olgen 


0 Nem 





OD Nem 


Ha megkapja a CD-t, használja-e a raja lévő információkat? 





0 Nem 


0 Igen, de csak felületesen átfutom 








0 Igen, figyelmesen átolvasom 








O Igen, rendszeresen használom 





WEBCAST 


Vett-e már részt korábban külföldi vagy magyar WebCast-en? 





0 Igen, mindkettőn 


O Igen, külföldi WebCast-en 








0 Igen, magyar WebCast-en 








OD Nem, egyiken sem 





Ha igen, milyen WebCast-en vett részt? 
0 Live WebCast 


0 On-demand WebCast 


Részt venne-e a Microsoft Magyarország által szervezett WebCast-eken? 





0 Igen 


0 Nem 


Ha igen, milyen témájú WebCast-eket látogatna szívesen? (Kérem, nevezze meg) 





Milyen időtartamú WebCast-et látogatna szívesen? 




















0 30 perc 0 45 perc 
OD 60 perc OD 60 percnél hosszabb 





EGYÉB MEGJEGYZÉSEK A TECHNET MAGAZIN ÉS ESEMÉNYEK KAPCSÁN: 





Köszönjük, hogy válaszaival segíti munkánkat! Ezzel Ön is hozzájárul ahhoz, hogy az 
informatikai szakemberek számára a korábbinál is hasznosabb információkat nyújtsunk, 
a számukra leginkább megfelelő formában. 


Microsoft Magyarország 





























Microsoft Advanced Infrastructure Solutions 


GOLD CERTIFIEC Networking Infrastructure Solutions 
Learning Solutions 





HÁRMAT EGY CSAPÁSRA 


Microsoft rendszergazdai képzések 


€zz nettó 111.000-ért! 
Nem maradhat le egy szóról sem! Most egy 1 GB-os 


diktafonos USB pendrive-ot adunk ajándékba! 


Őszi tanfolyami akciónk keretében most jelentős kedvezménnyel juthat hozzá a legnépszerűbb hivatalos 
Microsoft rendszergazdai, üzemeltetői tanfolyamainkhoz! 


VÁLASSZON KI HÁRMAT AZ ALÁBBI HAT KÉPZÉSÜNK KÖZÜL! 


2 Windows Server 2003 üzemeltetési ismeretek (2273) - Listaár: 179.000 Ft 4 áfa 
ISA Server 2004 üzemeltetés (2824) - Listaár: 149.000 Ft 1 áfa 

2 Exchange Server 2003 üzemeltetési ismeretek (2400) - Listaár: 169.O00 Ft t áfa 

2 SOL 2000 adatbázis adminisztráció, üzemeltetés (2072) - Listaár: 169.000 Ft - áfa 

2 SharePoint Portal Server 2003 üzemeltetés (8036) - Listaár: 149.000 Ft - áfa 
Windows 2000/2003 Cluster üzemeltetés (2087) - Listaár: 149.000 Ft 4 áfa 





Legalább három tanfolyam megrendelése esetén most kedvezményes áron, nettó 111.000 Ft/kurzus 
biztosítjuk a tanfolyami részvételt. 

Sőt! A csomag megrendelői 60.000 Ft kedvezménnyel vehetnek részt Cisco hálózati ismeretek és 
eszközök (CCNA) tanfolyamunkon is! 

Hármat egy csapásra" akciónkban részt vevőnek 1 GB-os, diktafonos USB pendrive-val kedveskedünk, 
ami rádiótés MP3 lejátszót is tartalmaz! 


Az egyes tanfolyamokon az alábbi időpontokban lehet részt venni: 


2273 tanfolyam: 2005. nov. 7-11. 2072 tanfolyam: 2005. okt. 17-21., nov. 28-dec. 2. 
2824 tanfolyam: 2005. nov. 14-17. 8036 tanfolyam: 2005. okt. 24-26. 
2400 tanfolyam: 2005. nov. 14-18., dec. 12-16. 2087 tanfolyam: 2005. dec. 14-16. 

Cisco CCNA tanfolyam: 2005. nov. 28-dec. 2. 


Általános akciós feltételek 

Az akciós ár csak minimum három tanfolyam együttes előzetes megrendelése esetén, és csak a meghirdetett 
időpontokban, a tanfolyamok indulása esetén érvényes. A képzések minimálisan 8 főtől indulnak. Az árak tar- 
talmazzák az oktatást, a hivatalos Microsoft tananyagokat és az étkezést. Az egyes tanfolyamokon egy cégtől 
különböző személyekis részt vehetnek, de pendrive-ot csak az első képzésen résztvevő kap. A jelentkezéseket 
a beérkezés sorrendjében fogadjuk el, amíg a szabad helyek tartanak. Az akció más akciókkal, kedvezmények- 
kel együtt nem vehető igénybe, és más konstrukcióban vagy más szolgáltatásokra nem váltható át. Az árak 
nettó árak, melyeket 2596 ÁFA terheli. A tanfolyamokkal és akcióval kapcsolatos további részletes információ- 
kért, kérjük, látogassa meg a SZÁMALK Továbbképzés weboldalát vagy keresse szervezőnket! 


Tovább információk: 
Simon Ferenc (oktatásszervező), 203-0304/4122 m., simonfOszamalk.hu 
www.szamalk.hu/tisza (Akciók) 


hlik.hu/tisza " www.szamalk.hu/tisza " www.szamalk.hu/tisza " www.szamalk.hu/tisza " www.szamalk.hu/tisza 





Legyen Ön is a nagyok között! 





Kedvezményes Microsoft és Cisco mérnök 
képzések ősztől 
Hivatalos tanfolyamokra épülő, rugalmas beosztású, kedvezményes konstrukciójú és árú képzéssorozatok. 


Különböző segédanyagokat tartalmazó oktatási konstrukciók és csomagok. További kedvezményes tanfo- 
lyami és vizsga lehetőségek! 





Akár több százezer forint értékű összkedvezmény! 
Most még nagyobb kedvezmény a választható képzésekre! 
MCSE, .NET és Cisco képzéssorozatunkhoz ajándék 1 GB-os, diktafonos USB pendrive! 


MCSA képzés (a kötelező vizsgákhoz, 80 óra t Windows XP tréning Kit) 

Microsoft rendszeradminisztrátor képzés. A kisebb informatikai rendszereket és hálózatokat 
üzemeltető szakemberek számára ajánljuk, akiknek feladatuk lesz Windows 2003 alapú rendszerek 
telepítése, konfigurálása, üzemeltetése. 

Ár: nettó 279.000 Ft-tól (csomagtól függően) Kezdés: november 7. 


MCSE képzés (a kötelező vizsgákhoz, 160 óra t Windows XP tréning Kit) 

Microsoft rendszermérnök képzés. Nagy, összetett informatikai rendszereket és hálózatokat 
üzemeltető szakemberek képzése, akiknek feladatuk lesz Windows Server 2003 alapú hálózatok teljes 
körű adminisztrálása és támogatása, informatikai infrastruktúrák és folyamatok tervezése. 

Ár: nettó 559.000 Ft-tól (csomagtól függően) Kezdés: november 7. 





MCDBA képzés (144 óra, a kötelező vizsgákhoz) 

Microsoft adatbázis-adminisztrátor képzés. SOL 2000 alapú rendszerek teljes körű üzemeltetésével, 
támogatásával, programozásával és adatbázis implementálásával megbízott szakemberek részére aján- 
lottképzéssorozat. 

Ár: nettó 509.000 Ft-tól (csomagtól függően) Kezdés: kérjük keresse szervezőinket 


Microsoft .NET fejlesztő képzés (184 óra, az MCAD kötelező vizsgákhoz) 

Fejlesztők, programozók számára ajánlott képzés, akiknek feladatuk lesz összetett, Windows-alapú és 
webes alkalmazások készítése, fejlesztése, szolgáltatások implementálása és tervezése a Visual Studio 
.NET és .NET keretrendszer segítségével. 

Ár: nettó 669.000 Ft-tól (csomagtól függően) Kezdés: október 17., 2006. március 


Cisco hálózati mérnök (CCNP 4 vizsgájához, 136 óra) 

Cisco hálózati szakember képzés. A képzéssorozat folyamán a hallgatók az alapoktól kezdve ismerik 
mega hálózatok kezelését és Cisco eszközök (router, switch) használatát, implementálását, és Cisco ala- 
pú rendszerek támogatását. 

Ár: nettó 666.000 Ft-tól Kezdés: kérjük keresse szervezőinket 





Most még olcsóbban juthat hozzá a választható 
vizsgákra felkészítő kurzusokhoz! 


A fenti képzések közül a Microsoft mérnök képzések esetében amennyiben még 2005-ben megrendel egy 

további, választható vizsgára felkészítő képzést, azt most még olcsóbban, mindössze nettó 111.000 Ft-ért 
1 megkaphatja. Sőt, most akár a Cisco CCNA képzést is választhatja! Az akciós részleteket keresse webolda- 
lunkon vagy kérjük, érdeklődjön munkatársainknál! 








Ajándék 1 GB-os, diktafonos 
USB pendrive! 


Mostérdemes részt vennie hivatalos Microsoft MCSE, .NET fejlesztői és Cisco mérnök 
képzéseinken, mert akciónk keretében a résztvevőknek egy 1 GB-os, diktafonos USB 
pendrive-val kedveskedünk, ami rádiótés MP3 lejátszótis tartalmaz!! 





Az árak a 2594 ÁFÁ-t nem tartalmazzák! A képzésekkel és akciókkal kapcsolatosan, valamint további idő- 
pontokról kérjük, keresse munkatársainkat, vagy látogassa meg weboldalunkat! A tanfolyamok szakképzésre 
is elszámolhatók! SA oktatási utalványokat is beszámítunk! 


Tovább információk: Simon Ferenc (oktatásszervező), 203-0304/4122 m., simonfOszamalk.hu 
www.szamalk.hu/tisza (Akciók, Hivatalos Microsoft tanfolyamok, Cisco képzések) 


További kedvező ajánlataink 


Microsoft vizsgaakció 


Tegyen sikeres vizsgát elsőre, és féláron jöhet a következőre! 
Hivatalos Microsoft vizsgák esetében, amennyiben a vizsgát sikeresen teljesíti, 5096 kedvezményre jogosító 
kupont adunk, melynek segítségével vizsgaközpontunkban a következő MCP vizsgáért féláron juthat hozzá. 


Egy hónap, egy téma 

Áttérés Windows 2000-ról 2003-ra tanfolyam rendszergazdáknak 
4 ajándék 2 MCP vizsga, táska 

Célunk, hogy minden hónapban egy adott témához kapcsolódva hirdessünk meg hivatalos Microsoft tanfolya- 


mokat. Az eredeti tanfolyam anyagán túl további bónusz témaköröket is érintünk, valamint vizsgakérdéseket is 
átnézünk. A képzésekhez ajándék vizsgákat, vagy más egyéb szolgáltatásokatis biztosítunk. 


Októberi ajánlatunk a 2297-es, Upgrading MCSA/MCSE Skills from Windows 2000 to Windows Server 
2003 c. hivatalos Microsoft tanfolyam, melyet azok részére ajánlunk, akik alaposan meg szeretnénk ismerni a 
Windows Server 2003 lehetőségeit, jellemzőit és különbségeit a 2000-hez képest. Most ajándék táskával és 
2 darab hivatalos Microsoft vizsgával (60.000 Ft értékben) ajándékozzuk mega résztvevőket! 





További havi aktuális ajánlatainkat keresse weboldalunkon! 


Microsoft CRM tanfolyamok 


Ismerje meg Ön is a hatékony ügyfélkapcsolat-kezelés és értékesítés 
segédeszközét, a Microsoft CRM-et! 


Rövid távú intenzív hivatalos Microsoft képzések felhasználóknak, rendszergazdáknak valamint fejlesztő 
szakembereknek, október 24-től. Kedvezményes árú tanfolyami csomagok! Microsoft CRM megoldások 
szállítása, testreszabása, rendszerbevezetés támogatás, szakmai konzultációk, CRM alkalmazásfejlesztés. 
Keresse munkatársaink! 





Tovább információk: Simon Ferenc (oktatásszervező), 203-0304/4122 m., simonfeszamalk.hu 
www.szamalk.hu/tisza (Hivatalos Microsoft tanfolyamok, Akciók) 





TANFOLYAMI NAPTÁR ÖSZ-TÉL 


Hivatalos Microsoft tanfolyamok 





Tanfolyami naptárunkban a kurrens és legkeresettebb kurzusok paraméterei találhatóak meg. 
A teljes kínálatról kérje ingyenes oktatási tájékoztatónkat, vagy látogassa meg internetoldalunkat! 
Tanfolyam OKTÓBER NOVEMBER ] DEC. ! JANUÁR FEBRUÁR 


Hossz Ár 
émakö ű 3 [dofazf24j3117 [1412112815 1121161231301 6 113120127 
Témakör [Cím (Ej ] sírtétei 





WINDOWS XP, WINDOWS SERVER 2003 







































































226112262 Supporting Users and Applications on Windows XP 5 1179000/3 14 6 

2285 Installing, Config. and Admin. Windows XP Professional 2 95 000 2 12 20 

2272 implementing and Supporting Windows XP Professional 5  [169000/3 14 13 

2273 Managing and Maintaining Windows 2003" 5 [179000 7 5 30 

227612277 [Implementing, Managing Windows 2003 Network" 5 [179000 24 28 27 

2278 Planning, Maintaining Windows 2003 Network" 5 [169000 17 21 23 

2279 Planning, Implementing Windows 2003 Active Directory" 5 [169000 Z 12 20 

2297 Upgrading MCSA/MCSE 2000 Skills to Windows 2003 5 [169000] 110 5 27 

2282 Designing Windows 2003 Active Directory / Network Infr. 5 [169000 24 12 

2810 Fundamentals of Network Security 4 [149000 24 6 

2823 Implementing Security for Windows 2003 Networks 5 [169000 28 

2821 Designing and Managing Public Key Infrastructure 4 [149000 17 "15 

2830/2821 Designing Security for Microsoft Networks t PKI 5 — ] 169000 17 5 

2087 Implementing Cluster Services for Windows 2000/2003 3  1149000[3 14 22 
SOL SERVER 

2071 Ouerying SOL Server with Transact SOL" 2 95 000 2 23 

2072 Administering SOL Server 2000/2005 Databases" 5 [169000 17 28 13 

2073 Programming SOL Server 2000/2005 Databases" 5 169000] [10 21 6 

2074 Designing OLAP Solutions in SOL 2000/2005 5 [179000 TEJET 

2092 Populating Data Warehouse in SOL 2000/2005 5 [179000 24 

2093 Implementing Business Logics with MDX in SOL 3 [149000 28 

2030 Creating Reports using SOL 2000 Reporting Services 3 [149000 2 25 

2733/2734 JUpdating Admin. / Program. Skills from SOL 2000 to 2005 5 [189000 14 20 














EXCHANGE SERVER 2003 

2400 Impl. and Managing Microsoft Exchange 2003 5 169 000 14 
Planning and Troubleshooting Exchange 2003 3 129 000 
Designing Exchange Server 2003 Organization 99 000 


MENEDZSMENT ESZKÖZÖK OKTÓBER —— NOVEMBER DEC. JANUÁR FEBRUÁR 






























2287 Implementing Microsoft Operation Manager 2005 139 000 2 12 
2596 Managing System Management Server 2003 169 000 17 28 27 
2597 Deploying System Management Server 2003 129 000 10 5 









129 000 
149 000 
99 000 


2824 Implementing ISA Server 2004 
Designing IT Platfom Coll. Appl. with SharePoint 2003 
Customising SharePoint Portal Server 2003 
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MICROSOFT 














8028 Microsoft CRM - Applications Professional" e 105 0001 [/ 24 

8024 Microsoft CRM - Installing and Configuring" 3 129 000 26 14 ] 

8032 Microsoft CRM - Customization" 4 119 000 28 ] 
Microsoft CRMt .NET fejlesztést 3 169 000 





izet Aa kán tdeg a kele LV Telt OKTÓBER NOVEMBER DEC. JANUÁR "FEBRUÁR 
2559/2609 introduction to Visual Basic / C$ Programming with .NET" 5 — 1 179 000 ENNE TKNZANKAAKAAI 1 1 1 NYANÁKANN 1 1 JN SNNTNRÁRAR 


























NET PROGRAMNYELVEK, TECHNOLÓGIÁK HALADÓKNAK OKTÓBER — NOVEMBER DEC. JANUÁR — FEBRUÁR 
2124 Programming with Ct 8 175 0001 3 20 
2373 Programming with Visual Basic .NET 5 175 000 21 
2349 Programming .NET Framework with Visual Cs 5 175 000 17 
2415 Programming .NET Framework with Visual Basic.NET 85 175 000 5 

Programming with ADO.NET" 3 149 000 






































NET ALKALMAZÁSFEJLESZTÉS OKTÓBER — — NOVEMBER DEC. JANUÁR FEBRUÁR 
2555/2565 ]Developing Windows Applications with Microsoft.NET" 5 [189000 

2310 Dev. ASP.NET Web Applications with Visual Studio.NET" 5 [175000 24 6 

2524 Developing XML Web Services using ASP.NET" 3 [149000 21 

2300 Developing Secure-Enhanced Web Applications 3 [159000 












JOLDÁSOK TERVEZÉSE OKTÓBER NOVEMBER DEC. JANUÁR FEBRUÁR 
269 000 2 
139000] ] 


ÜZLETI MEG 
2157 Developig E-Business Solutions Using BizTalk 2004 
2158 Deploying and Managing BizTalk 2004 Solutions 














































































A "gal jelölt tanfolyamok kedvezményes konstrukciójú képzéssorozatokban, oktatási csomagokban is elérhetőek. Az árak nem tartalmazzák az Áfá-t! 
A teljes 2006-os kínálatunkról tájékoztatónk 2005 végén jelenik meg. 


www.szamalk.hu/tisza " www.szamalk.hu/tisza " www.szamalk.hu/tisza " www.szamalk.huztisza " www.szamá 





